마치 일본 음란 사이트용 안드로이드 앱처럼 사칭한 악성앱이 발견됐다. 잉카인터넷 대응팀 관계자는 “이 악성앱은 스미싱 문자메시지(SMS)로 전파된 정황이 포착되었다. 이미 변종도 발견된 상태이기 때문에 앞으로 유사한 형태의 악성앱 전파가 증가할 수 있다는 점에 주목하고 있으며, 모바일 보안위협과 관련해 이상징후를 예의주시하고 있다”고 밝혔다.

 
또 “스마트폰 이용자가 음란하고 자극적인 문구에 현혹되어 무심코 문자메시지에 포함된 단축 URL 등에 접근해 APK 파일을 설치할 경우, 스마트폰에 수신되는 문자메시지 등이 외부로 실시간 유출되어 스마트폰 소액결제사기 등의 금전적인 피해를 입을 가능성이 있고, 예기치 못하게 개인정보가 외부로 노출되어 사생활침해 등의 피해로 이어질 수 있으므로 이용자들의 각별한 관심과 주의가 필요하다”고 강조했다.   
 
특히 “기존처럼 모바일 쿠폰이나 문화상품권, 결혼식/돌잔치 초대내용이나 모바일 청첩장이 아닌 원색적인 내용의 성인용 앱으로 위장하고 있다는 점을 명심하고, 이용자 스스로 의심스러운 문자메시지에 쉽게 현혹되지 않도록 하는 보안습관이 중요하다”고 당부했다.  
 
이번에 새롭게 발견된 악성앱은 문자메시지를 통해서 전파된 것이 일부 확인된 상태이며 겉으로 보기에는 마치 일본의 특정 성인사이트에서 제작한 무료 앱처럼 보여지지만, 실제로는 안드로이드 스마트폰 이용자의 문자메시지를 몰래 훔쳐가는 악의적인 기능을 수행하고 있는 것으로 분석되었다. 설치된 앱을 설치하고 실행할 경우 단순히 일본 성인사이트로 연결해 웹 사이트 화면을 보여주는 역할만 수행하게 된다.
 
악성앱의 아이콘에는 (19)라는 성인용 표기와 Free AV-GIRL 이라는 이름의 이미지를 사용하고 있다. 수행 권한에는 문자메시지 수신 및 발신 등 이용자의 개인정보에 접근할 수 있다는 것을 예측할 수 있다.
 
설치된 후 아이콘을 실행하게 되면 일본의 특정 성인사이트로 연결해 화면에 음란한 이미지와 웹 사이트 내용을 보여준다. 기능 자체적으로 매우 단순하게 제작되어져 있지만, 이용자에게 수신되는 문자메시지 등을 외부 호스트로 은밀히 탈취하는 기능을 몰래 수행하게 된다.
 
또 단말기 정보와 문자메시지를 탈취해 특정 호스트로 유출을 시도하는 기능을 보유하고 있으며, 악성앱 내부적으로 한글로 "설치성공"이라는 문구가 포함된 것도 알 수 있다. 이처럼 한국인을 상대로 한 악성앱이라는 것도 짐작해 볼 수 있는 부분이다. 이용자들의 각별한 주의가 요구된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com