구글 플레이 스토어 내에서 국내 인기 방송프로그램용 애플리케이션(앱) 등을 위장한 악성앱이 등장했다.
안랩(대표 권치중)은 방송 관련 앱, 성인용앱 등 3종의 악성앱이 기존에 설치된 정상 모바일 뱅킹앱을 삭제하고, 악성 뱅킹앱 설치를 유도하며, 금융정보 유출을 시도했다고 7일 밝혔다.
이밖에도 악성앱은 공인인증서, 연락처 정보, 주소록에 있는 모든 연락처에 스미싱 문자를 유포하고, 문자나 전화송수신 감시 등 악성행위를 수행하는 것으로 확인됐다.
이들 악성앱 중 하나는 사용자 스마트폰에 자동으로 특정 앱의 설치 파일(apk)을 다운로드하는 '다운로더' 기능을 갖고 있기도 했다. 이를 통해 다른 악성앱을 사용자 몰래 추가로 설치하는 것이다.사용자가 안드로이드 스마트폰을 루팅했을 경우에는 즉각 악성앱이 실행된다.
새로 발견된 악성앱은 스미싱 문자를 통해 유포되는 것과는 달리 사용자들이 신뢰하는 공식 앱 마켓을 악용했다.
안랩은 모바일 분석 자동화 시스템(IRIS)를 통해 해당 악성앱들을 탐지했다. 현재 이들 악성앱은 구글 플레이 스토어에서 삭제됐다.
관련기사
- 모바일 악성앱 진화…공인인증서 탈취까지2014.03.07
- 폰으로 홈피 접속만 해도 악성앱…신종 해킹2014.03.07
- '지울 수 없는 악성앱' 등장2014.03.07
- 애플 앱스토어도 악성앱 못 걸러내2014.03.07
악성앱 설치를 막기 위해서는 문자, 소셜네트워크서비스(SNS)에 포함된 단축URL 실행을 자제하고, 모바일 백신 사용을 사용하며 알 수 없는 출처(소스) 허용을 금지하는 등 기본적인 보안점검이 필수다.
이와 함께 안랩은 구글 플레이 스토어라고 하더라도 앱을 다운로드 받기 전 해당 앱의 평판을 확인해보고 사용자 권한을 과도하고 요구하지 않는지 확인할 필요가 있다고 조언했다. 소액결제 차단, 결제금액 제한, 스미싱 탐지 전용 앱을 설치하는 것도 방법이다.