사람의 기호나 취향까지 반영해 악성코드를 깔도록 유도하는 사회공학적인 해킹 기법이 유행하는 가운데 일본 여성을 목표로한 '트로이 목마'가 등장했다.
27일(현지시간) 씨넷 등 외신은 시만텍 연구원의 말을 인용, 일본 여성들의 스마트폰에 온라인으로 쉽게 돈을 벌 수 있는 방법을 가르쳐주거나 돈 많은 남자를 소개해 주겠다는 등의 내용을 담은 이메일이 발송되고 있다고 보도했다.
이러한 이메일에 관심을 보인 여성 사용자들이 이메일에 첨부된 링크에 접속하면 트로이 목마가 담긴 악성 애플리케이션(앱)이 설치된다. 앱의 이름은 당신은 이길 수 있냐?(Will you win?)이다. 루즈폰이라는 이름의 안드로이드 악성코드는 일본 여성들의 심리를 교묘히 이용했다.
일단 설치가 완료되면 앱은 숫자 2부터 0까지는 새는 화면을 보여준 뒤 사용자 정보를 잃어버려 재입력해야 한다는 문구를 띄운다.
상세한 정보를 입력하고 실행을 누르는 사이 피해자들의 연락처 정보가 송두리째 해커의 손에 들어가게 된다. 시만텍 연구원은 앱은 항상 정보가 제대로 입력되지 않았다는 메시지를 띄운다고 밝혔다.
관련기사
- 지능형 악성코드 등장 "가상머신까지 이용"2012.08.29
- 모바일 보안 무방비...대란 온다2012.08.29
- 모바일 보안 의식 수준↓...의식 강화 시급2012.08.29
- 어머니 생각하며 나무 틀에 철판 두드려 만든 토요타…"시작은 이랬다"2024.11.23
해커들은 이렇게 수집한 정보들을 개인정보를 기반으로 스팸메시지를 뿌리는 일을 대행하는 지하시장이 존재한다.
보안위협전문 블로그인 웹루트(blog.webroot.com)는 SMS를 1만건 전송시 한 건당 가격은 0.01달러라고 말했다. 수집한 정보를 활용할 수 있는 단위가 3만5천~10만건일 때는 가격이 미미하게 오른다.