잉카인터넷 “경찰청앱 위장 악성앱 발견”
상태바
잉카인터넷 “경찰청앱 위장 악성앱 발견”
  • 김선애 기자
  • 승인 2013.05.20 17:13
  • 댓글 0
이 기사를 공유합니다

잉카인터넷(대표 주영흠 www.nprotect.com)은 ‘대한민국 경찰청’ 앱으로 위장한 안드로이드 스마트폰용 악성앱이 발견됐다고 20일 밝혔다.

해당 앱은 마치 경찰청 관계자들이 사용하는 앱처럼 위장하고 있으며, 지금까지 국내에서 주로 발견된 휴대폰 소액결제사기 방식과는 구별되는 다목적 형태의 악성기능을 수행할 수 있도록 제작됐고, 국내에서 개발된 것으로 보여 사용자의 주의가 요구된다.

이번 악성앱은 설치되는 과정에 국내 특정 모바일 보안제품처럼 위장한 악성앱을 별도로 추가 설치하는 기능으로 사용자를 속인 후 동작하게 되며, 처음 실행화면에서는 경찰청 지문인식 시스템화면을 보여줘, 마치 일반 사용자들은 사용할 수 없는 것처럼 보여지지만, 숨겨져 있는 특정 조건이 성립되면 지문인식 과정이 정상적으로 작동된다.

이 모든 과정은 단순히 경찰들이 사용하는 공식적인 앱처럼 보여지기 위한 은폐방식으로 의심되며, 내부적으로는 ▲문자메시지 감시 및 유출시도 ▲통화내용 녹음 및 유출시도 ▲GPS 기반의 이동경로 감시 및 유출시도 ▲통화내역 및 문자메시지 내역 감시시도 등 매우 다양하고 민감한 사생활 침해목적의 기능을 포함하고 있는 것으로 분석됐다

문종현 잉카인터넷 대응팀장은 “가짜 지문인식기능 때문에 오히려 경찰관들을 감시할 목적으로 제작됐을 가능성은 낮을 것으로 보인다”며 “주변 지인들에게 감염시키거나 자신이 경찰관계자라고 속이기 위한 사기목적 등으로 제작했을 가능성이 높을 것으로 추정하고 있다  밝혔다.

조작된 지문인식기능 화면은 특정 방법을 통해서만 해제되며, 내부에는 신원조회, 범칙금 조회 시스템 등이 보이기 때문에 일반인들이 보기에는 마치 경찰들이 실제로 사용하는 앱처럼 보여진다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.