주로 [스미싱 문자메시지(SMS)]를 통해 유포되던 모바일 악성앱이 최근 일반 홈페이지에서 발견됐다.
이에 [한국인터넷진흥원(KISA)]은모바일 기기에서 홈페이지 접속 시 앱 다운로드 안내가 나오면 주의를 기울여 줄 것을 당부했다. 6일 KISA에 따르면 이번 발견된 모바일 악성앱은 이용자들이 평소 정상 방문하던 홈페이지 해킹을 통해 유포된 것으로[스마트폰 사용자]를 타깃으로 한 것이 특징이다. 해당 웹사이트를 PC에서 접속하면 정상적으로 홈페이지가 열리지만, 안드로이드 기기에서 접속한 경우에는 [스마트폰 필수 보안업데이트. Play Stora 다운받기]라는 문구로 악성앱 다운로드를 유도한다.
[OK] 버튼을 클릭 하면, 구글 Play 스토어로 연결되지 않고 자동으로 악성앱이 다운로드 된다.
이 악성앱은 구글 Play 스토어 아이콘을 사용해 정상적인 앱으로 위장했다. 해당 악성앱은 주소록, SIM 시리얼 넘버, 문자메시지 등을 탈취할 뿐 아니라, 이용자의 스마트폰에 은행 앱이 설치돼 있는지 확인 후 새로운 업데이트가 있는 것처럼 알려 가짜 은행앱을 다운로드 받도록 했다.
뿐만 아니라 단말기에서 해당 악성앱을 [장치관리자로 등록]해 이용자가 삭제하기 어렵도록 했다. KISA는 피해 확산을 예방하기 위해 국내에 게시된 악성앱을 삭제하고 있다.
도한 인터넷서비스사업자(ISP)와의 공조를 통해 해커의 명령제어(C&C)서버를 차단하고 유관기관과 관련정보를 공유하는 등 조치를 취하고 있다. (C&C 서버 : Command & Control Server)
“공식 홈페이지에서 애플리케이션 설치를 유도하는 경우, 이용자들이 속기 쉬울 수 있다.
애플리케이션은 반드시 [공식 마켓]에 접속해서 다운로드하고, 폰키퍼 등 보안점검 앱을 통해 주기적으로 스마트폰을 검사해 피해를 예방하는 것이 중요하다.”
-유동영 종합상황대응팀장
다음으로는 마켓 1.4%(32건), 블로그 등 웹 0.3%(7건) 순이다.