하우리(대표 김희천 www.hauri.co.kr)는 소액결제사기는 물론 피해자의 전화, 상시녹음, 위치추적 기능이 추가된 스미싱 악성앱이 발견되어 사용자들에게 주의를 요한다고 21일 밝혔다.
이 악성앱은 ‘법원 등기 발송’ 이라는 내용과 함께 URL이 포함된 형태의 문자로 전달해 악성코드를 설치하도록 유도한다. 이러한 수법을 이용한 악성코드는 기존에도 많이 발견됐으나 전화내용을 녹음하거나 상시 도청을 하는 형태가 발견된 것이 특징이다. 특히 이번에 확인된 상시 도청기능은 스마트폰 주변에서 발생하는 모든 소리를 1분 단위로 녹음하는 기능으로 대화내용, 회의 내용, 금융정보 등의 내용이 유출될 수 있다.
악성앱이 설치되면 모바일 결제업체의 아이콘으로 된 앱이 생성되며 실행시 기기관리자 권한을 획득하기 위해 사용자 동의를 요구한다. 이때 사용자 동의를 하면 앱을 지울 수 없는 상태가 되기 때문에 삭제를 위해 사용자가 직접 기기관리자의 체크를 풀어야 하다.
악성앱이 실행되면 아이콘이 사라지고 재부팅을 해도 자동으로 실행돼 악성앱이 설치됐는지 인지하기 힘들다. 특정 서버에 접속해 명령을 받으면 도청 기능이 활성화돼 전화 내용을 녹음하고, 상시내용 녹음, 위치추적에 대한 정보를 특정 서버에 전달한다. 이러한 정보는 개인사생활 침해 및 범죄 자료로도 활용될 수 있어, 2차 피해가 발생할 수도 있다.
이원남 하우리 모바일보안대응팀장은 “이동통신사에서 스미싱 문자의 차단을 위해 정상문자 인증 정책을 진행하고 있을 정도로 스미싱 문자는 위협적이고 빈번히 발생하고 있다. 모바일 악성코드가 기하급수적으로 증가하고 있고, 기술적, 기능적으로도 진화된 형태로 위협하고 있으므로 사회적으로 모바일 보안에 더욱더 관심과 주의를 가져야 할 때”라고 말했다
