본문 바로가기
AhnLab News

2013.01.16 V3모바일 위장 악성 안드로이드앱 주의 당부

by 보안세상 2020. 4. 13.

- 안랩의 ‘V3 모바일 플러스 2.0’과 유사한 이름과 아이콘으로 사용자 현혹
- 해당 스마트폰의 전화번호를 해외에 위치한 특정 서버로 전송
 
대표적인 스마트폰 보안 앱인 V3 모바일 플러스 2.0(V3 Mobile Plus 2.0)를 사칭한 안드로이드 악성앱이 발견되어 사용자의 주의가 요구된다.
 
글로벌 보안 기업 안랩(구 안철수 연구소, 대표 김홍선, www.ahnlab.com)은 15일, 안랩의 대표적 스마트폰용 보안 제품인 V3 모바일 플러스 2.0을 사칭한 악성 안드로이드 애플리케이션이 발견되어 사용자의 주의가 필요하다고 발표했다.
 
발견된 악성 앱은 영문 소문자를 사용해 ‘v3’라는 이름으로 안랩의 ‘V3 모바일 플러스 2.0’과 유사한 이름과 아이콘(보충자료 1 참고)으로 사용자를 현혹하고 있다. 사용자가 해당 앱을 설치할 경우 ‘해킹 방지 시스템이 작동되였습니다 (실제 메시지 창 문구 인용)’라는 허위 메시지 알림 창을 보여준다. 이후 사용자의 동의 없이 해당 스마트폰의 전화번호를 해외에 위치한 특정 서버로 전송한다.
 
이 악성 앱은 Lead Team이라는 업체가 ‘구글 플레이(Google Play)’를 통해 배포했고, 해당 업체의 이름으로 검색하면 금융 앱을 가장한 악성코드가 포함된 앱이 구글 플레이에 다수 등록되어 있다(보충자료 2 참고). 안랩은 미리 유출된 개인정보를 결합해 실제 금전적 피해를 일으킨 사례가 있었던 점을 감안해, 2차적 피해로 이어질 가능성이 있어 주의를 요한다고 당부했다.
 
현재 해당 앱과 제작업체(Team Lead)가 만든 모든 악성 앱들은 구글 플레이에서 삭제된 상태지만, 향후에 다른 정상 앱으로 위장해서 등록할 가능성이 높다. 이에 따라 사용자들은 구글 플레이에서 앱을 다운로드 받을 경우 앱의 이름과 아이콘뿐만 아니라 제조사와 업로드한 회사 정보, 평판을 반드시 확인해야 한다. <Ahn>
 
<참고자료>
1. 해당 악성 앱 아이콘과 정상 앱 비교
- 악성 앱

 

- 정상 V3 모바일 플러스 2.0

 

2. 개발자명 검색 결과