모바일 백신 위장 악성앱 다수 발견

일반입력 :2013/04/05 18:51

손경호 기자

모바일 백신 애플리케이션(앱)을 위장한 악성앱이 다수 발견되고 있어 주의가 필요하다.

잉카인터넷 대응팀은 국내 안드로이드 스마트폰 사용자들을 겨냥한 스미싱 사기를 모니터링 하던 중, 백신 앱을 위장한 악성앱을 다수 발견했다고 5일 밝혔다.

지난해 하반기부터 최근까지 안드로이드 악성앱을 이용한 스마트폰 소액결제사기가 급증했으며, 불법 도청기능을 가진 스파이앱 까지 등장해 새로운 사회문제로 부각되고 있다.

이 가운데 한국 맞춤형 안드로이드 악성앱은 꾸준히 증가하면서 공격자들은 마치 정상적인 보안앱처럼 보이도록 하기 위한 속임수 수법도 진화하고 있다.

잉카인터넷에 따르면 최근 이 회사의 모바일 백신 '엔프로텍트 포 모바일'은 물론 'V3모바일백신', '알약 모바일' 등을 위장한 악성앱들이 유포되고 있다. 예를들어 V3모바일백신의 경우 'V3 Lite' 제품의 이미지로 위장해 사용자를 속였다.

이 악성앱 내부에는 'ic_launcher.png' 이미지를 포함시켜 악성앱을 마치 V3 Lite 처럼 보이도록 했다. 아이콘을 실행하면 정상적인 안랩 모바일 사이트로 연결시키는 것처럼 보이게 했다. 그러나 실제로는 악성앱을 유포하는 중국의 특정 도메인에 접근하도록 설계됐다.

특히, 최근 들어 국내에 널리 알려져 있는 모바일 보안 제품처럼 사칭하는 경우가 많다는 점을 유념하고, 의심스러운 문자메시지를 받은 경우 신속하게 신고하고 접근하지 않는 것이 안전하다.

관련기사

문종현 잉카인터넷 대응팀장은 스마트폰 이용자들은 최대한 공식 앱 사이트에서 제작 배포하는 APK 파일을 받아 설치하도록 해야한다며 스마트폰 문자메시지로 도착한 인터넷 주소로는 가급적 접근하지 않는 것이 좋다고 당부했다.

문 팀장은 이어 특히 안드로이드 앱이 다운로드 되는 경우 대부분 90% 이상 악성앱일 가능성이 높기때문에 주의해야 한다고 조언했다.