[디지털데일리 이민형기자] 하우리(www.hauri.co.kr 대표 김희천)는 스마트폰을 원격제어할 수 있는 모바일 악성 애플리케이션이 발견돼 주의가 필요하다고 26일 밝혔다.
공격자는 추천장을 가장한 문자메시지를 발송해 사용자에게 접속을 유도한다. 일반적인 스미싱 문자는 단축 주소(URL)를 사용하지만 해당 문자는 일반적인 URL을 그대로 사용한다. 또 실제 존재하는 결혼정보 회사의 웹 사이트를 보여줌과 동시에 악성 앱을 다운로드 하도록 유도하기 때문에 사용자가 인지하기 어렵다.
이 악성 앱의 배포방식은 기존과는 다르게 해커가 만들어 놓은 악성 앱 배포서버에 정상 웹 페이지의 아이프레임(IFRAME) 태그를 삽입해 악성 웹 페이지 로드 시 정상 웹 페이지도 같이 로드 되도록 구현돼 있어 하나의 정상 웹 페이지만 출력되는 것처럼 보인다.
해커는 이를 이용해 자신이 제작한 악성 애플리케이션 배포서버를 정상 사이트인 것처럼 속여 악성 앱을 설치하도록 유도한다.
해당 악성 앱에 감염되게 되면 원격제어는 물론 스마트폰 내의 파일 유출, 도청 및 GPS 위치추적, 추가 악성 앱 다운로드, 문자 메시지 탈취 등 스마트폰의 주요 제어권한이 모두 해커에게 장악된다.
하우리 모바일 보안연구팀은 “악성 앱으로 인한 피해를 예방하기 위해서는 의심스러운 문자메세지의 링크 내용을 클릭하지 말고 바로 삭제 조치하거나, 모바일 백신의 최신 업데이트를 유지해야 한다”고 말했다.