악성코드는 미녀를 좋아해?

2012.09.24

 

음란 동영상, 몰래 카메라, 연예인 동영상 유출…

 

이처럼 악성코드 제작자들은 주로 남성들이 혹할만한 키워드를 이용해 악성코드를 유포해 왔다.

 

 

하지만 최근 일본에서 여성 스마트폰 유저를 타깃으로 한 악성코드가 발견됐다. 이 악성 애플리케이션(이하 앱)은 어떤 경로로 감염되는지, 기존의 악성코드와  무엇이 다른지 알아보자.

 

 

1. 여성 정보 웹 사이트

 

 

악성코드 제작자는 여성 정보 웹 사이트에 [그림 1]과 같이 ‘이 남자를 추천합니다’ 라는 광고 링크를 만들어 여성 사용자들의 클릭을 유도하고 있다. 이 링크를 클릭하면 자동으로 악성 애플리케이션이 다운로드된다.

 

[그림 1] 악성코드 설치를 유도하는 악성 링크(출처: Symantec)

 

2. 광고성 스팸 메일

 

 

또 다른 사례로는 ‘돈을 많이 벌고 싶은 여성은 보세요’ 라는 내용의 스팸 메일이 있다. 이 메일의 본문 속에 삽입된 링크를 클릭할 경우 악성 앱이 다운로드된다.

 

[그림 2] 자극적인 내용의 스팸 메일

 

 

다운로드된 악성코드는 [그림 3]과 같이 일본어로 구성된 앱을 설치한다. 이 앱의 이름은 ‘당신 이길 수 있어?’ 라는 뜻이며, 사용자의 호기심을 자극하여  앱을 실행토록 유도한다. 실행 시 숫자가 카운트된 후 [그림 3]과 같이 ‘당신은 졌다’ 라는 화면이 나오며, 특별히 다른 메뉴는 존재하지 않는다.

 

[그림 3] 악성 앱 실행 화면

 

 

악성 앱은 설치 및 실행 과정에서 사용자의 개인정보를 탈취하는 기능이 있다. 특히 스마트폰의 주소록을 특정 서버 (http://58.**.**..229/ap**i/a****gist)로 모두 전송하는 기능이 있어 주의가 요구된다. <Ahn> 

*더 자세한 사항은 안랩홈페이지를 참고하세요