2013.08.09
정상 앱을 가장한 악성코드가 지속적으로 발견되고 있다. 안드로이드 마켓에서 성인용 무료 앱을 무심코 설치하면 개인정보도 잃고 금전 손해도 입는 일을 당할 수 있어 사용자들의 주의가 필요하다.
최근 스마트폰 무료 성인 앱을 가장하여 사용자의 개인정보를 탈취해 금전적인 피해를 유발하는 악성코드가 발견되었다
발견된 성인 악성앱은 무료로 콘텐트를 제공 한다는 명목으로 사용자를 현혹한다. 그러나 해당 앱을 실행하면 사용자의 동의 없이 자동으로 사용자의 전화번호가 유출된다.
또한 콘텐트 이용 시 성인 인증절차를 거쳐야 하는 것처럼 속여 이름 및 주민번호를 입력하게 한 후 이를 특정 서버로 전송한다. 악성코드 제작자는 수집된 개인정보를 이용하여 자동결제를 시도해 금전적 이득을 취한다.
이는 지난 해부터 실제 금전 피해를 낳고 있는 소액결제 악성코드 ‘체스트’와 유사한 형태이다. 외부의 특정 서버와 통신함으로써 정보 유출 등을 시도하고, 자동결제 피해를 유발해 금전적 손실을 발생시킨다는 공통점이 있다.
해당 악성앱은 스미싱 메시지를 통해 유포되거나 구글 공식 마켓, 서드파티 마켓에도 등록되어 있는 만큼 사용자의 각별한 주의가 필요하다.
스마트폰 사용자는 확인되지 않은 번호로 URL을 포함한 메시지를 받을 경우 URL 클릭을 자제해야 한다. 또한 공식마켓에 등록된 앱이라 하더라도 설치 시에는 반드시 사용 후기를 확인하고 앱을 설치하는 등 주의를 기울여야 한다. 뿐만 아니라 스마트폰 사용자는 ‘V3 Mobile’과 같은 백신 프로그램을 설치하여 핸드폰을 주기적으로 검사하는 습관이 필요하다. <Ahn>
'AhnLab 보안in' 카테고리의 다른 글
| 안랩, 휴가철 노리는 악성코드 주의보 (0) | 2020.04.18 |
|---|---|
| 안랩, 상반기 온라인 게임 해킹 툴 동향 발표 (0) | 2020.04.18 |
| 올해 상반기 눈길을 끈 보안 키워드 따라잡기 (0) | 2020.04.18 |
| 안랩, 영화 토렌트 공유파일로 위장한 악성코드 주의보 (0) | 2020.04.18 |
| 안랩, 여름철 PC 관리/보안 방법 소개 (0) | 2020.04.18 |
