日음란물 사이트, '안드로이드 악성앱' 배포

일반입력 :2012/01/11 09:57

김희연 기자

안드로이드를 겨냥한 악성코드가 기승을 부리고 있다. 국내에서도 유명 공개자료실을 통해 유포되고 있으며, 지난 10일에는 일본 음란물 사이트 사용자를 타깃으로 하는 안드로이드 애플리케이션(이하 앱)이 발견됐다.

11일 보안업계에 따르면, 일본 안드로이드 사용자를 대상으로 하는 악성앱이 발견된 것은 이번이 첫 사례다. 해당 악성앱은 국내에서는 감염피해 사례가 아직 접수되지는 않았다. 그러나 일본의 특정 성인, 음란관련 사이트에서 배포되고 있는 것이 발견됐다.

악성파일은 특정 성인사이트 URL링크를 통해 직접적인 배포를 시도하고 있으며, 제작자 사이트로 추정되는 일본 성인사이트에서 음란 동영상 재생에 필요한 파일처럼 보이도록해 설치를 유도한다.

사용자가 성인사이트에 포함된 특정 일본사이트 URL주소를 클릭하면 안드로이드 설치 파일이 다운로드를 시도한다. 악성파일이 다운로드되는 사이트는 일본 성인용 음란사이트로 해당 악성앱은 설치하면 모바일에서 특정 권한을 요구한다.

관련기사

이에 대해 잉카인터넷은 설치완료된 악성파일 실행아이콘이 생성돼 다른 정상적인 앱 이름 없이 아이콘만 존재하며, 악성앱을 실행하면 브라우저를 통해 결제를 요구하는 성인사이트로 연결된다고 설명했다.

문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 “최근 국내서 발견된 악성앱과 해당앱은 단말기 정보 뿐아니라 구글 이메일 계정 등의 정보도 수집해 악의적인 스팸메일 발송에이용될 수 있어 스마트폰은 물론이고 사용중인 PC까지 악성파일에 감염될 수 있다”고 말했다.