2024-03-30 01:00 (토)
비아그라와 음란사이트로 위장...표적형 스미싱 포착
상태바
비아그라와 음란사이트로 위장...표적형 스미싱 포착
  • 길민권
  • 승인 2013.12.22 18:42
이 기사를 공유합니다

호기심에 끌려 클릭하는 순간 개인정보 및 금전적 피해 우려
비아그라 판매 내용으로 유혹하는 음란 스미싱이 포착됐다. 과거에도 성인사이트 앱처럼 위장해 개인정보 탈취 등을 시도한 사례가 있었지만 자주 발견되는 종류는 아니었다. 문자메시지를 통한 다양한 형태의 스미싱이 창궐하고 있는 가운데, 이용자들의 감염율을 높이기 위해 다양한 기법이 동원되고 있는 추세여서 이용자들의 각별한 주의가 요구된다.
 
잉카인터넷 대응팀은 “비아그라 판매 내용으로 위장한 스미싱 공격이 발견됐다. 해당 스미싱 내용은 보안협력이 체결되어 있는 이동통신사 SKT 보안팀에 전달해 조속히 차단될 수 있도록 협력 중이며, 유관기관 등에도 공유한 상태”라고 밝혔다.
 
특히 “이번에 발견된 사례처럼 음란하고 자극적인 이미지를 포함한 경우, 표적공격용으로 활용이 가능하고 호기심 유발로 인한 악성앱 접근 가능성이 높아질 수 있다. 더불어 미성년자들에게는 음란 사이트 접근 자체만으로도 정신적 피해로 이어질 수 있다. 이처럼 스미싱 문자메시지를 통한 잠재적 위협이 커지고 있고 이용자들의 심리를 교묘하게 파고드는 지능적인 수법이 사용되고 있다”고 우려했다.
 
한편 대응팀 관계자는 “또한 공격자는 국내에 이용자가 많은 특정 A사 스미싱 차단앱이 탐지하지 못하도록 이미지 파일(logo.jpg)을 클릭할 경우에 악성앱(AV-cdk.apk)이 설치하도록 개발했고, 일부 스미싱 탐지 솔루션을 우회하는 기법을 도입해서 전파 중이기 때문에 각별한 주의가 필요하다”고 강조했다.
 
대응팀 분석에 따르면, 공격자는 아래와 같은 내용의 문자메시지를 통해서 악성앱 설치를 유도하고 있고, 마치 비아그라 판매 내용처럼 조작된 내용으로 이용자들의 클릭을 유도한다.
 
<남자의자존심새로운생명매우 강한 최근드문 비아그라판매http://*****.zz**.com>
 
이용자가 문자메시지 내용에 현혹되어 링크를 클릭할 경우 특정 음란 사이트로 연결된다. 그리고 이용자가 음란한 이미지를 클릭할 경우 "AV-cdk.apk" 이름의 악성앱이 다운로드된다.

 
이용자가 다운로드된 APK 파일을 한번 더 클릭해 실행하면, 앱 설치 화면이 보여진다. 악성앱은 안드로이드 단말기의 연락처, 문자메시지 전송, GPS 위치추적, 문자메시지 감시, 인터넷 통신, 내장메모리 접근, 통화상태, 사진 및 동영상 촬영, 오디오 녹음, 시스템 활성화 등 다양한 기능을 통해 사생활 침해 및 개인정보 탈취를 시도할 수 있다.
 
이른바 사이버 흥신소나 각종 사이버 범죄자들이 표적공격용으로도 충분히 활용할 수 있는 기능을 탑재하고 있어 스미싱 공격 범위가 점차 확대되고 있다는 것을 증명하고 있다. 다만, 기존의 소액결제사기 범죄자들이 사용했던 ‘다날’ 앱으로 위장한 점이 유사해 기존처럼 소액결제사기용으로 활용될 가능성도 크다.
 
악성앱은 기존과 마찬가지로 ‘기기 관리자’ 기능 실행을 유도해 악성앱이 쉽게 제거되지 않도록 설정하게 만든다. 만약 이용자가 ‘기기 관리자’ 기능을 실행할 경우 반드시 해당 기능을 해제해야만 악성앱 삭제가 가능하다. 따라서 이용자들은 ‘취소’ 버튼을 눌러 악의적인 기능이 작동되지 않도록 주의해야 한다.
 
잉카인터넷 대응팀은 해당 악성앱 공격자가 국내 스미싱 탐지 솔루션들의 사전차단을 우회하기 위해서 음란성 웹 사이트에 이미지 파일(logo.jpg)로 링크한 것을 확인했다. 현재 국내 일부 스미싱 탐지 제품이 정상적인 문자로 보여주고 있어 이용자들은 각별히 주의해야 한다.
 
잉카인터넷 대응팀 관계자는 “이외에도 최근 스미싱의 기법을 보면 차단회피 목적으로 도메인 주소의 일부만 조금씩 변경하면서 유포하는 다형성 기법과 IP주소를 이용하는 방식 등이 꾸준히 이용되고 있다”며 “스미싱 악성앱이 지속적으로 변종이 발견되고 있어 이용자들은 스미싱 차단 앱을 사용해 사전 탐지 및 치료를 해야 한다. 더불어 설치된 직후 신속하게 삭제하면 피해를 최소화할 수 있지만, 피해를 사전에 예방하기 위해서 해당 이동통신사에 소액결제서비스 자체를 중단요청해 두는 것도 좋은 예방법”이라고 조언했다.
 
안드로이드 기반 악성앱(APK)이 설치되었을 경우에는 신속하게 삭제조치하면 피해를 최소화할 수 있다. 다만, 설치 아이콘을 숨기는 경우나 정상앱처럼 리패키징해 위장하는 경우, 추가 악성앱을 몰래 다운로드해 설치하는 경우도 발견되고 있으므로, 스미싱 방지 솔루션으로 전체검사를 수시로 수행하는 것도 좋은 예방법이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★