[김국배기자] 하우리(대표 김희천)는 해커가 이용자의 스마트폰 화면을 보면서 원격 제어할 수 있는 모바일 악성 애플리케이션이 발견돼 주의가 필요하다고 26일 밝혔다.
이번에 발견된 악성 애플리케이션은 청첩장을 가장한 문자 메시지로 이용자들의 접속을 유도하고 일반적인 스미싱 문자와 달리 단축URL 대신 전체 링크를 사용하며 실존하는 결혼정보 회사의 웹사이트를 보여줌과 동시에 악성 앱을 다운로드 하도록 유인한다.
이 악성 앱의 배포방식은 기존과 달리 해커가 만들어 놓은 악성 앱 배포서버에 정상 웹 페이지의 아이프레임(IFRAME) 태그를 삽입해 악성 웹 페이지 로드 시 정상 웹 페이지도 같이 로드되도록 구현돼 하나의 정상 웹 페이지만 출력되는 것처럼 보인다.
해커는 이를 통해 자신이 제작한 악성 애플리케이션 배포 서버를 정상 사이트인 것처럼 속여 악성 애플리케이션을 설치하도록 유도하는 것이 특징이다. 해당 악성 앱에 감염되면 원격제어는 물론 스마트폰 내 파일 유출, 도청 및 GPS 위치추적, 추가 악성 앱 다운로드, 문자 메시지 탈취 등의 피해를 입을 수 있다.
하우리 모바일 보안연구팀은 "피해를 예방하기 위해서는 의심스러운 문자 메시지의 링크 내용을 클릭하지 말고 바로 삭제 조치하거나 모바일 백신의 최신 업데이트를 유지해야 한다"고 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기