2019-12-13 23:25 (금)
택배앱으로 위장한 악성앱, 기기정보와 문자 탈취…백신앱도 삭제
상태바
택배앱으로 위장한 악성앱, 기기정보와 문자 탈취…백신앱도 삭제
  • 길민권 기자
  • 승인 2019.11.21 15:39
이 기사를 공유합니다

출처가 불명확한 URL과 파일, 실행하지 않는 것이 중요
백신 삭제 유도 코드 중 일부
백신 삭제 유도 코드 중 일부

스미싱을 통한 악성 앱의 종류가 점점 더 다양해지고 있다. 이번에 발견된 악성 앱은 택배 앱으로 속이고 있으며 기기 정보와 문자 정보를 탈취한 후 아이콘을 숨겨 사용자가 알아차리기 어렵게 하고 원격 명령을 통해서 감염 기기로 문자 전송도 가능하다.

또한 몇몇 앱들을 감시하는데 그 중 국내 은행 앱이 있으면 추가 다운로드한 악성 앱으로 바꿔치기하고 모바일 백신이 존재하면 백신 앱의 삭제를 유도한다.

이스트시큐리티 시큐리티대응센터(이하 ESRC) 측은 “이 악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검사가 중요하다. 출처가 불명확한 URL과 파일은 실행하지 않는 것이 중요하고 공식 마켓인 구글 플레이스토어를 통해서 확보한 앱이라도 백신 앱을 추가 설치해 주기적으로 업데이트하고 검사해야 한다”고 권고했다.

이스트시큐리티는 해당 앱을 Trojan.Android.Banker 탐지명으로 분류하고 악성코드 분석 보고서를 공개했다.

★정보보안 대표 미디어 데일리시큐!★