발견해도 지워지지 않는 스미싱 앱 주의
알약 안드로이드를 서비스하고 있는 이스트소프트가 음성통화 및 문자(SMS)내역을 탈취하는 악성앱이 새로 발견돼 안드로이드 스마트폰 사용자의 주의가 필요하다고 13일 밝혔다.
해당 악성앱은 6만 원이 소액 결제 되었다는 거짓 내용의 스미싱(SMS+Phishing) 문자를 사용자에게 보내, 문자에 포함된 단축URL을 사용자가 클릭하게 유도하는 스미싱 공격 방법을 사용한다. 악성앱은 사용자의 음성통화 내용을 녹음하고 수신된 문자 정보를 수집해, 이를 공격자에게 전달하는 기능을 수행한다. 또한 최신 버전으로 자동 업데이트 되는 기능도 포함하고 있다.
음성통화 및 문자 정보를 공격자에게 전달하는 악성행위를 하는 앱은 이미 존재했지만, 이번에 발견 된 악성앱은 스미싱 기법을 활용하고 있다는 점이 특징이다. 공격자가 감염된 스마트폰으로 문자를 보내 악성행위를 수행하도록 명령을 내릴 수 있다는 것도 주목할 만한 부분이다.
공격자는 악성앱이 성공적으로 설치되었다는 메시지를 미리 지정해둔 메일계정을 통해 전달받은 후, 감염된 해당 스마트폰에 문자를 전송해 악성행위를 시작한다. 악성앱은 지정된 녹음시간 동안 사용자의 스마트폰에서 음성통화 내용을 녹음하고 이를 공격자에게 전달한다. 전달이 완료되면 스마트폰에 저장되어 있던 녹음 파일은 자동 삭제된다.
이 악성앱은 최초 설치 시에 디바이스 제어를 위한 기기관리자 권한 획득(루팅)을 요청한다. 일단 기기관리자 권한을 획득하면, 모바일 백신으로 탐지해도 삭제를 정상적으로 진행할 수 없다. 기기관리자 권한으로 등록된 악성앱을 제거하려면 기기 관리자 권한을 해제해야 한다.
이스트소프트 알약개발부문 김준섭 부문장은 "이번에 발견된 악성앱은 제거하지 않으면 지속적으로 업데이트를 진행해 사용자의 스마트폰을 해커의 의도대로 조정할 수 있게 장악한다는 점에서 특히 위험하다"며, "감염 여부를 확인하려면 최신 백신 앱을 설치한 후 검사를 진행해야 한다"고 전했다.
글 / IT동아 강일용(zero@itdonga.com)