스마트폰 사용자에게 금전적 피해를 입히는 모바일 악성 애플리케이션(이하 '앱')이 1달만에 7배로 급증했다.
6일 한국인터넷진흥원(KISA)은 118상담센터를 통해 접수된 모바일 악성 앱이 지난 1월 기준 55건으로 지난달보다 7배 늘었다며, 공식 앱과 같은 이름, 아이콘을 썼더라도 꼭 '게시자'를 확인하라고 당부했다.
모바일 악성 앱은 대개 문자메시지에 삽입된 링크나 앱 장터를 통해 설치된다. 주로 정부 및 공공기관을 사칭했던 데서 벗어나 최근에는 금융기관, 유명브랜드, 모바일백신 등을 위장하고 있다.
악성 앱은 소액결제에 필요한 인증번호가 포함된 문자 메시지를 탈취한 뒤 이를 사용자 몰래 해커에게 전송해 소액결제를 진행하거나, 공식 금융 앱을 위장해 피싱사이트로 연결을 유도한 뒤 보안카드 등 개인정보를 탈취한다. 최근에는 분산서비스거부(DDoS) 공격 모듈을 탑재한 악성 앱까지 등장하는 등 공격이 더 고도화되는 추세다.
관련기사
- 카톡 업데이트 사칭 악성파일 등장2013.02.06
- 모바일 뱅킹 위장 악성앱 우후죽순2013.02.06
- V3 모바일 위장 악성앱 주의보2013.02.06
- 스마트폰 소액결제 악성코드 변종 주의보2013.02.06
KISA는 국민들의 피해를 최소화하기 위해 악성 앱 발견 즉시 신속히 분석하여 앱 유포 및 정보 탈취 사이트를 즉각 차단하는 한편, 국내 백신사에 해당 내용을 공유해 악성 앱을 즉각 탐지ㆍ차단할 수 있도록 조치하고 있다고 밝혔다. 또한 KISA가 개발한 스마트폰 자가점검 앱 '폰키퍼'를 설치해 실시간 탐지기능을 이용해 악성 앱을 제거할 수 있다고 설명했다.
이응재 KISA 코드분석팀장은 "앱 다운로드 유도 문자메시지를 받거나 출처가 불분명한 앱을 설치한 것으로 의심되는 경우 118로 신고해줄 것"을 요청했다.