하우리(대표 김희천)는 소액결제사기, 피해자의 전화, 상시녹음, 위치추적 기능이 추가된 스미싱 악성 애플리케이션(앱)이 발견됐다고 21일 밝혔다.
이 악성앱은 '법원 등기 발송'이라는 내용과 함께 URL이 포함된 형태의 문자로 전달해 악성코드를 설치하도록 유도한다.
기존 스미싱앱과 다른 점은 전화내용 녹음, 상시 도청 기능이 발견됐다는 것이다. 이중 상시 도청기능은 스마트폰 주변에서 발생하는 모든 소리를 1분 단위로 녹음하는 기능을 갖고 있어 대화 내용, 회의 내용, 금융정보 등이 유출될 수 있다.
이 악성앱이 설치되면 모바일 결제업체의 아이콘으로 된 앱이 생성된다. 이를 실행하면 기기관리자 권한을 획득하기 위해 사용자 동의를 요구한다. 사용자 동의 하게 되면 앱을 지울 수 없는 상태가 된다. 해당 앱을 삭제하려면 사용자가 직접 기기관리자의 체크를 풀어주는 방법밖에 없다고 하우리측은 설명했다.
관련기사
- 개콘 '황해' 조선족, 스미싱·파밍 관여하나2013.06.21
- 꽃뱀-스미싱의 결합, 음란채팅으로 사용자 유혹2013.06.21
- 가짜 경찰청앱, 스파이 기능까지 갖춰2013.06.21
- 카톡 게임 사칭 스파이앱 유포돼2013.06.21
일단 악성앱이 실행되면 아이콘이 사라지고 재부팅을 하더라도 자동으로 실행된다. 때문에 악성앱이 설치됐는지를 확인하기 어렵다. 특정 서버에 접속해 명령을 받도록 도청 기능이 활성화 돼 전화 내용을 녹음, 상시내용 녹음, 위치추적에 대한 정보를 특정 서버에 전달하는 기능까지 가지고 있다. 이러한 정보들은 개인사생활 침해 및 범죄 자료로도 활용될 수 있어 2차 피해로 이어질 수 있다.
이원남 하우리 모바일보안대응팀장은 최근 이동통신사에서 스미싱 문자의 차단을 위해 정상문자 인증 정책을 진행하고 있을 정도로 스미싱 문자는 위협적이고 빈번히 발생하고 있다며 모바일 악성코드가 기하급수적으로 증가하고 있고, 기술적, 기능적으로도 진화된 형태로 위협하고 있으므로 사회적으로 모바일 보안에 더욱 관심과 주의를 가져야 할 때라고 말했다.
