자동으로 앱 다운로드 되면 반드시 경로 확인해야
정보 탈취, 가짜은행 앱 설치…삭제 어려워
  • ▲ 일반 홈페이지에서 정상 경로를 위장해 악성앱을 유포하고 있어 주의를 요하고 있다.ⓒKISA
    ▲ 일반 홈페이지에서 정상 경로를 위장해 악성앱을 유포하고 있어 주의를 요하고 있다.ⓒKISA

 
주로 [스미싱 문자메시지(SMS)]를 통해 
유포되던 모바일 악성앱이 
최근 일반 홈페이지에서 발견됐다.

이에 [한국인터넷진흥원(KISA)]은
모바일 기기에서 홈페이지 접속 시 
앱 다운로드 안내가 나오면
주의를 기울여 줄 것을 당부했다.
 
6일 KISA에 따르면 이번 발견된 모바일 악성앱은 
이용자들이 평소 정상 방문하던 
홈페이지 해킹을 통해 유포된 것으로
[스마트폰 사용자]를 타깃으로 한 것이 특징이다. 
 
해당 웹사이트를 PC에서 접속하면 
정상적으로 홈페이지가 열리지만, 
안드로이드 기기에서 접속한 경우에는 
[스마트폰 필수 보안업데이트. Play Stora 다운받기]라는 문구로
악성앱 다운로드를 유도한다. 

[OK] 버튼을 클릭 하면, 
구글 Play 스토어로 연결되지 않고
자동으로 악성앱이 다운로드 된다. 

이 악성앱은 구글 Play 스토어 아이콘을 사용해
정상적인 앱으로 위장했다.
 
해당 악성앱은 
주소록,
SIM 시리얼 넘버, 
문자메시지 등을 탈취할 뿐 아니라,
이용자의 스마트폰에 은행 앱이 설치돼 있는지 확인 후 
새로운 업데이트가 있는 것처럼 알려 
가짜 은행앱을 다운로드 받도록 했다. 

뿐만 아니라 
단말기에서 해당 악성앱을 [장치관리자로 등록]해
이용자가 삭제하기 어렵도록 했다.
 
KISA는 피해 확산을 예방하기 위해 
국내에 게시된 악성앱을 삭제하고 있다. 

도한 인터넷서비스사업자(ISP)와의 공조를 통해 
해커의 명령제어(C&C)서버를 차단하고
유관기관과 관련정보를 공유하는 등 조치를 취하고 있다. 
(C&C 서버 : Command & Control Server)
 
 “공식 홈페이지에서 
애플리케이션 설치를 유도하는 경우, 
이용자들이 속기 쉬울 수 있다.

애플리케이션은 반드시 
[공식 마켓]에 접속해서 다운로드하고, 
폰키퍼 등 보안점검 앱을 통해 
주기적으로 스마트폰을 검사해 
피해를 예방하는 것이 중요하다.”

   -유동영 종합상황대응팀장


한편 2013년 한 해 동안 KISA에 신고된 
모바일 악성앱은 총 2,351건으로
98% 이상이 SMS를 통해 유포됐다. 

다음으로는 
마켓 1.4%(32건), 
블로그 등 웹 0.3%(7건) 순이다.