본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

불특정 다수에게 문자 메시지를 보내 악성 앱 설치를 유도하는 사례가 계속해서 발견되고 있습니다.


지난달, 방통위나 구글 등을 사칭해 문자메세지로 유포된 악성 앱은 해당기관에서 배포한 것처럼 보이지만 기관과는 아무런 관련이 없는 악성 앱 이었습니다.


그런데 이번에는 KISA가 제공하는 ‘폰키퍼’ 보안앱을 리패키징(정상적인 앱에 악의적인 다른 기능을 추가)해 문자메세지로 유포한 사례가 발견되었습니다.


악성 앱 설치를 유도하는 문자메세지1
악성 앱 설치를 유도하는 문자메세지2

<악성 앱 설치를 유도하는 문자메세지>


 

본인이 요청하지도 않았는데 문자메세지나 메신저, SNS를 통해 전달되는 앱 설치 URL은 해커가 보낸 악성앱일 수 있으니 절대 설치하지 말아야 합니다.


알약 안드로이드에서는 위 악성코드를 Trojan.Android.SMS.Stech, Trojan.Android.FakePK 등의 이름으로 탐지하고 있으며, 이 같은 방식으로 유포를 시도하는 변종 악성앱을 계속 수집하여 DB에 등록하고 있습니다.


앱은 항상 신뢰할 수 있는 마켓을 통해 설치하고 안드로이드 환경에서 역시 알약을 꼭 사용하시기 바랍니다.