인터넷진흥원, 신종 악성 앱 유포 주의 당부

문자메시지(SMS)를 통해 유포되던 악성 애플리케이션(앱)이 최근에는 일반 홈페이지에서도 발견돼 모바일 기기 이용자들의 주의가 요구된다.

한국인터넷진흥원(KISA)은 스마트폰 등 모바일 기기로 홈페이지에 접속할 때 악성 앱 다운로드를 유도하는 신종 악성 앱 유포 방법이 등장했다고 7일 밝혔다.

해당 웹사이트를 PC에서 접속하면 정상적으로 이용할 수 있지만, 안드로이드 운영체제(OS)를 사용하는 모바일 기기에서 접속하면 '스마트폰 필수 보안 업데이트, Paly 스토어 다운받기'라는 문구로 악성 앱 다운로드를 유도한다.

'OK' 버튼을 누르면 구글의 앱 장터인 'Play 스토어'로 연결되지 않고 자동으로 악성 앱이 기기에 깔린다.

이 앱은 구글 Play 스토어의 아이콘을 이용해 정상적인 앱인 것처럼 위장했으며, '장치관리자'로 등록해 삭제를 어렵게 한 것이 특징이다.

이 악성 앱은 모바일 기기의 주소록, 심(SIM) 시리얼 번호, 문자메시지 등을 탈취하고, 이용자의 스마트폰에 은행 앱이 설치돼 있는지 확인한 후 새로운 업데이트가 있는 것처럼 알려 가짜 은행 앱을 내려받도록 한다.

KISA는 인터넷서비스사업자(ISP)와 공조해 해커의 명령제어(C&C) 서버를 차단하는 등 조치를 했다.

(서울연합뉴스) 최인영 기자 abbie@yna.co.kr