보안전문기업 ㈜하우리(대표 김희천, www.hauri.co.kr) 는 감염된 스마트폰을 해커가 화면을 보면서 원격제어할 수 있는 모바일 악성 앱을 발견되어 주의를 요망한다고 밝혔다.

㈜하우리 모바일 보안연구팀은 하기와 같은 문자를 발송하여 사용자에게 접속을 유도한다. 일반적인 스미싱 문자는 단축URL 을 사용하지만 해당 문자는 일반적인 Full 링크를 그대로 사용하고, 실제 존재하는 결혼정보 회사의 웹 사이트를 보여줌과 동시에 악성 애플리케이션을 다운로드 하도록 유도하기 때문에 사용자가 인지하기 어렵다.

[그림1. 악성 애플리케이션 설치 유도 문자]

이 악성 앱의 배포방식은 기존과는 다르게 해커가 만들어 놓은 악성 앱 배포서버에 정상 웹 페이지의IFRAME 태그를 삽입하여 악성 웹 페이지 로드 시 정상 웹 페이지도 같이 로드 되도록 구현되어 있어 하나의 정상 웹 페이지만 출력되는 것처럼 보인다. 해커는 이를 이용하여 자신이 제작한 악성 애플리케이션 배포서버를 정상 사이트인 것처럼 속여 악성 애플리케이션이 설치하도록 유도하는 것이 특징이다.

[그림2. 악성 웹 페이지에 의해 출력되는 정상 웹사이트]

해당 악성 앱에 감염되게 되면 원격제어는 물론, 스마트폰 내의 파일 유출, 도청 및 GPS 위치추적, 추가 악성 앱 다운로드, 문자 메시지 탈취 등 스마트폰의 주요 제어권한이 모두 해커에게 장악되는 치명적인 피해가 발생할 수 있다.

㈜하우리 모바일 보안연구팀은 "위와 같은 악성앱으로 인한 피해를 예방하기 위해서는 의심스러운 문자 메세지의 링크 내용을 클릭하지 말고 바로 삭제 조치하거나, 모바일 백신의 최신 업데이트를 유지하여야 한다." 라고 말했다.