국내에서 발견된 청첩장을 위장한 스미싱 문자메시지가 한국 소재 C&C서버를 통해 정보를 수집하는 것으로 드러났다. 스미싱 사기범이 주로 단속을 피해 중국, 홍콩, 미국 등지에서 서버를 운영하는 것과는 다른 양상이다.
7일 국내 보안회사 NSHC의 침해사고분석팀 레드어럴트는 보고서를 통해 공격자가 스미싱을 대상의 스마트폰으로부터 수집한 정보를 충청도 소재 C&C서버로 보낸다고 밝혔다. 기존에 알려진대로 스마트폰 사용자가 수신 받은 문자메시지, 문자를 보낸 사람, 공격 대상의 스마트폰 번호가 국내 서버에 저장된다는 것이다.
분석팀에 따르면 문자메시지는 '모바일 청첩장:baid.us/'라는 내용이 적혀있다. 스마트폰 사용자가 'baid.us/'라는 단축URL 주소를 누르면 '청첩장'이라는 이름의악성 애플리케이션(앱)이 설치된다. 악성설치파일명은 'myme.apk'이다.
분석팀은 악성코드가 배포된 서버는 중국 베이징 소재인 것으로 확인됐다고 밝혔다. 기존 수법대로 스마트폰 사용자에게는 결제와 관련된 문자메시지가 전달되지 않고, C&C서버로만 내용이 전달된다.
관련기사
- 꽃뱀-스미싱의 결합, 음란채팅으로 사용자 유혹2013.06.07
- 음성통화까지 탈취하는 신종 스미싱 주의보2013.06.07
- 스미싱 사기범, 4일간 1억7천만원 챙겨2013.06.07
- 2억대 스마트폰 결제 스미싱 사기단 검거2013.06.07
모바일 청첩장을 위장한 악성앱이 설치됐을 경우 사용자는 다운로드 항목에서 직접 해당 앱을 언인스톨해야 한다.
경찰청 사이버테러대응센터 관계자는 최근 들어 한국에서 C&C 서버를 운영하는 경우가 종종 발견된다며 수사공조가 쉽지 않은 다른 나라에 비해서는 단속이 쉬워질텐데 공격자들이 무슨 생각을 했는지 모르겠다고 밝혔다.