모바일 보안 애플리케이션으로 아이콘을 위장한 악성 앱이 기승을 부린다. 유명 인터넷 서비스 업체 이름을 사칭해 악성 앱 설치 URL을 담아 스미싱 문자 메시지를 유포한다. 섣불리 설치했다가 개인정보 탈취 등 피해를 입을 수 있다. 공식 경로 외에는 앱 설치를 자제하는 등 사용자 주의가 요구된다.
이스트소프트(대표 정상원)는 최근 `알약 안드로이드`를 사칭한 악성 앱이 유포되고 있다며 사용자 주의를 권고했다.
악성 앱이 유포되는 스미싱 문자는 카카오를 사칭했다. 문자 내 URL 주소를 누르면 모바일 웹 브라우저에 사용자를 속이는 경고창을 띄워 앱 설치를 유도한다. PC에서 URL을 접속하면 정상 카카오 사이트로 이동한다.
악성 앱은 `카카오 프로텍트(Kakao Protect)`라는 영문 이름으로 스마트폰에 설치된다. 앱 아이콘은 최근 월간 순 이용자 299만명을 돌파한 알약 안드로이드를 도용했다. 사용자에게 친숙한 국내 대표 모바일 메신저와 보안 애플리케이션으로 겉모습을 꾸며 경계심을 낮춘다.
이스트소프트 분석에 따르면 기기관리자 권한이 활성화된 악성 앱은 사용자 문자메시지와 전화사용 내역 등을 탈취한다. 앱 로컬 저장장소에 텍스트 형태로 보관한 후 사전 설정된 서버로 전송을 시도한다. 공격자 서버에서 추가 악성 앱까지 내려 받는다.
현재 금융보안원에서도 금융사 등 유관기관에 카카오를 사칭한 해킹메일 유포 관련 주의를 공지한 것으로 알려졌다. 카카오앱 보호기능이 추가됐다는 제목으로 스마트폰 감염을 노린다.
정상 애플리케이션으로 가장한 악성 앱은 스마트폰 등장과 함께 꾸준히 문제가 됐다. 올해 중순에는 포켓몬GO 열풍을 타고 악성코드가 숨겨진 게임 앱 설치파일(APK)이 확산돼 보안 우려가 커졌다. 다양한 유료 앱이 위변조되거나 이름을 도용당해 악성코드 유포에 악용된다.
스미싱과 악성 앱 설치를 막아주는 모바일 보안 앱을 공식 앱장터에서 내려 받아 설치해야 한다. 정상 알약 안드로이드가 미리 설치됐다면 카카오 프로텍트 사칭 앱을 `Trojan.Android.Fakeapp`로 탐지해 차단한다. 문자 메시지에 포함된 URL 클릭도 자제할 필요가 있다.
이스트소프트 관계자는 “알약 안드로이드를 사칭한 악성 앱을 분석해 대응 중”이라며 “어떤 경우에도 공식 경로가 아닌 곳에서 앱을 내려 받거나 설치하는 것은 위험하다”고 말했다.
박정은기자 jepark@etnews.com
