무료 와이파이로 유명 포털 사이트에 들어가면 가짜 V3모바일 애플리케이션(앱)이 설치돼 사용자 정보를 빼가는 수법이 발견돼 주의가 필요하다.
안랩(대표 권치중)은 V3모바일을 설치한 안드로이드 스마트폰 사용자가 커피전문점, 프랜차이즈, 공공장소 등에서 사용되는 무선랜 공유기를 와이파이에 접속하면 악성 웹사이트로 연결시켜 악성앱을 설치하도록 유도하는 수법이 발견됐다고 14일 밝혔다. 현재 V3모바일은 해당 악성앱에 대한 진단, 삭제가 가능하도록 조치를 취하고 있다.
공격자는 초기설정된 비밀번호를 쓰거나 '12345'와 같이 알기 쉬운 비밀번호를 사용하고 있는 무선랜 공유기를 노렸다. 해당 공유기에 비밀번호를 입력해 접속 한 뒤 일부 무선랜 공유기에 암호 입력 없이 관리자 권한으로 접속한 뒤 DNS 주소를 변경하는 수법을 썼다. 이렇게 되면 사용자가 스마트폰으로 정상적인 포털 사이트 주소로 접속해도 공격자가 설정한 악성 웹사이트에 접속하게 된다.
그 뒤 공격자는 새롭게 출시된 V3모바일 3.0으로 내 폰을 안전하게 지키자!! 설치 후 재접속하십시오'라는 메시지를 띄운다. 그 뒤 악성앱을 다운로드해 문자메시지 송수신 내역, 주소록 등 개인정보를 빼내 이후 금전탈취까지 발생할 위험성이 높다.
안랩측은 V3모바일 3.0은 아직 출시되지 않은 제품이라며 새로운 공격 수법은 과거 '업데이트 사칭, 오류해결' 등 파밍 메시지에서 변경된 것으로 추정하고 있다고 밝혔다.
안랩은 무선랜 공유기 관리자가 공유기 관리페이지에 대해 문자, 숫자 등을 조합한 비밀번호를 설정하고, 사용하지 않고 있는 원격관리 접속기능을 비활성화 하고, 주기적인 공유기 펌웨어 업데이트, 등록된 MAC 주소만 연결되도록 설정 변경 등이 필요하다고 설명했다.
관련기사
- V3모바일 삭제하는 신종 스미싱 등장2014.08.14
- V3 모바일, 글로벌 테스트서 진단율 1위2014.08.14
- 안랩, V3모바일 설치 위장 스미싱 주의보2014.08.14
- 안랩, 새로운 V3 제품군 출시2014.08.14
또한 무료 와이파이에 접속하는 사용자들은 비밀번호가 설정되지 않았을 경우 접속을 자제하고, 수상한 메시지에 대해서는 확인을 누르지 않도록 주의해야 한다.
박대환 안랩 ASEC 대응팀장은 새로운 무선랜 공유기 취약점을 악용한 악성앱 유포는 공유기 관리자가 철저히 관리한다면 피해를 줄일 수 있다며 간단하지만 강력한 보안수칙들을 바로 실행할 필요가 있다고 당부했다.