나도 몰래 DDoS 공격에 가담
스마트폰 악성코드가 점차 대담한 수법을 사용하고 있다. 최근에는 유명 인터넷 서비스 회사, 유명 모바일 백신을 가장해 악성코드를 설치하도록 스마트폰 사용자들을 속이고 있다.
24일 잉카인터넷에 따르면 구글코리아를 사칭해 V3 모바일 설치를 유도하는 악성코드가 발견되었다. 이 스마트폰 메시지의 링크를 클릭하면 악성코드가 설치되며 사용자의 스마트폰은 DDoS(분산서비스거부) 공격자로 둔갑하게 된다.
이 악성파일은 안랩의 스마트뱅킹용 보안프로그램인 V3 모바일 플러스2.0로 위장하고 있다. `구글코리아 안드로이드 전용 모바일 보안 업데이트 링크 클릭`이라는 문자 메시지를 사용자들에게 전송한다. 사용자가 문자 속 링크를 클릭하면 해커가 구축한 해외 서버(C&C서버)를 통해 악성 안드로이드 앱이 설치되는데 사용자에게는 안랩 V3 모바일 플러스 2.0인 것처럼 보여준다. 하지만 실제로는 DDoS 공격 기능을 갖고 있는 앱니다.
문종현 잉카인터넷 ISARC 대응팀장은 “지난해 10월부터 국내 스마트폰 이용자들을 노린 안드로이드 악성파일이 본격적으로 유포되고 있으며, 이달에 국내 안드로이드 스마트폰 이용자들을 겨냥한 악성파일이 급증하고 있다"고 밝혔다.
전자신문미디어 테크트렌드팀
박현선기자 hspark@etnews.com
