2월 9일 NSHC(대표 허영일) Red Alert팀에서 문자 메시지 가로채 서버로 전송하는 악성 앱 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.
문자 메시지를 가로채 서버로 전송하는 악성 앱이 발견되었습니다. 이 앱은 설치된 단말기에 대해 악성 스파이 활동을 수행하는 앱들 중의 하나로, 코드 구조가 매우 간단하고 아직 완벽하게 작동하지 않는 부분들도 존재합니다. 하지만 국내에서 대표적인 마켓 앱의 아이콘을 사용한 점과 서버 관리에 대한 치밀함으로 미루어 보았을 때 지속적으로 발전할 가능성이 크고 문자 메시지는 아직도 개인 신원을 인증하는 유용한 수단일 뿐만 아니라 다양한 분야에서 사용되고 있기 때문에 주의해야 합니다.
악성 앱을 실행하면 기기 관리자 활성화를 요구합니다. 일반적으로 구글에서 권장하는 기능만 사용하는 앱들은 기기 관리자 활성화를 요구하지 않습니다. 기기 관리자 권한을 얻은 앱은 일반적인 방법으로 삭제가 불가능할 뿐만 아니라 보안과 밀접한 기능을 수행할 수 있기 때문에 주의해야 하며, 또 실행을 위해 활성화를 누르면 화면이 종료되어 버립니다. 다시 실행하기 위해 설치된 앱의 목록을 살펴봐도 아이콘은 어느새 사라져버리고 없는데 이는 악성 앱이 모습을 감추고 은밀하게 행동하기 위한 수법으로 일반 사용자는 의심없이 지나칠 수 있어 위험합니다.
해당 보고서는 악성 앱에 대한 상세 내용과 문자 메시지 내역을 수집하는 서버에 대한 IP 위치까지 공개하고 있습니다. NSHC Red Alert팀은 “스마트폰 사용자들은 평소 앱을 설치할 때 악성 앱이 아닌지 의심해 봐야 하고 설치하려는 앱이 기능에 맞는 권한을 요청하는지 살펴야 정보유출을 막을 수 있다”며 “연락처 정보와 메시지 등을 훔쳐내는 기술이 날로 발전하고 있어 주의해야 한다”고 주의를 당부했습니다.
출처: Red Alert팀 페이스북(https://www.facebook.com/nshc.redalert)
'해킹, 보안' 카테고리의 다른 글
다음 카페 서비스로 위장한 악성 앱 스미싱 분석 보고서 (0) | 2014.02.26 |
---|---|
2013년 사이버 보안 백서 - 보안 취약점 (0) | 2014.02.24 |
악성앱 암호화 해제 툴 Viral (0) | 2014.02.08 |
2014년 인터넷 및 정보보호 10대 이슈 전망 (0) | 2014.01.27 |
신용카드 관련 업체를 통한 2차 정보유출 가능성 보고서 (0) | 2014.01.26 |