이스트소프트, 모바일 청첩장으로 위장한 악성코드 ‘주의’
2013년 3월 3일, 이스트소프트가 기존에 유출된 개인정보를 활용하여 개인사용자를 대상으로 하는 스미싱(문자메시지를 이용한 사기) 공격이 발생했다고 밝혔다. 이번에 발견한 스미싱 공격의 경우, 기존에 발견된 악성코드의 변종 수준으로 감염된 스마트폰 내의 정보를 유출시키는 형태다. 공격자들은 무작위로 수신자들이 호기심을 가질만한 무료쿠폰, 할인이벤트 등의 내용을 가장해 악성코드를 유포한 후 개인정보를 탈취하거나 소액결제 사기에 악용하고 있다. 하지만, 기존처럼 무작위 사용자에게 악성코드를 일괄 유포하는 형태가 아니라 SMS를 전달받는 사용자의 실제정보를 활용하여 개개인을 타겟으로 한 공격방식이다.
알약 안드로이드를 서비스하고 있는 이스트소프트 알약개발부문 김준섭 부문장은 “실제로 결혼을 앞둔 예비부부들이 이러한 형태로 모바일 청첩장 주소를 돌리는 경우를 우리 주변에서 흔히 볼 수 있다. 공격자는 이러한 점에 착안하여 개개인을 목표로 하는 스미싱 공격을 진행하고 있는 것으로 추정된다.”고 말했다. 또한, “문자 내용에는 SMS를 전달받는 스마트폰의 실제 사용자 이름이 포함되어 있다. 또한, 모바일 청첩장으로 위장하고 있기 때문에 이미 어느 정도 스미싱 기법의 행태가 알려져 있는 무료쿠폰, 할인 이벤트 등의 문자와 달리 사용자들이 의심 없이 클릭해서 악성앱을 설치 할 가능성이 높다. 이럴 때일수록 무조건 앱을 설치하지 말고 발신자에게 SMS 발송을 한 것이 맞는지 직접 확인해야 한다.”고 밝혔다.
알약 안드로이드에서는 해당 악성코드에 대해 탐지명 ‘Trojan.Android.SMS.Stech’으로 탐지하고 있다.또한, 계속 발생하는 변종 악성코드 및 공격행태에 대해 꾸준한 모니터링과 신속한 업데이트를 진행하고 있다.
글 / IT동아 윤리연(yoolii@itdonga.com)