"크롬 업데이트하세요"…앱 다운로드했더니 개인정보 '줄줄'


보이스피싱·금융정보 탈취 등 악용 가능성…안랩

[아이뉴스24 최은정 기자] 웹브라우저 '크롬' 버전 업데이트를 위해 악성 애플리케이션을 설치하도록 유도한 정보탈취 공격이 발견됐다.

16일 안랩은 사용자에게 '크롬 웹브라우저 최신버전을 업데이트 하라'며 악성 앱을 설치하게 하고 스마트폰 내 정보를 탈취하는 스미싱 사례가 탐지됐다고 발표했다.

공격자는 먼저 '구매하신 상품이 발송됐습니다 http://***.*** (피싱 URL)' 등 택배 내용으로 악성 앱 다운로드 URL이 담긴 스미싱 문자를 발송했다. 사용자가 해당 URL을 실행하면 피싱 사이트에 연결되며, '더 나은 서비스 체험을 위해 한층 개선된 크롬 최신버전을 업데이트 하시기 바랍니다'라는 팝업 메시지가 나타난다.

악성 앱 설치 화면 [출처=안랩]

만약 사용자가 해당 팝업 메시지의 '확인' 버튼을 클릭하면 'Chrome(크롬)'이라는 파일명의 악성 설치파일(.apk)이 다운로드된다. 앱 로고가 정상 크롬 앱과 동일해 사용자는 가짜파일 여부를 판별하기 어렵다는 게 회사 측 설명이다.

이 악성 앱은 사용자 스마트폰에서 몰래 동작하며 문자, 주소록, SD카드, 계정정보, 휴대폰고유식별정보 등 개인정보를 포함한 휴대폰 내 주요정보를 공격자에게 모두 전송한다. 탈취된 개인정보는 보이스피싱이나 금융정보 유출 시도 등 다양한 목적으로 악용될 수 있다. 현재 안랩 백신(V3) 모바일 제품군은 이번 악성코드를 탐지하고 있다.

박태환 안랩 ASEC대응팀 팀장은 "공격자는 문구 내용을 다양하게 바꿔가며 스미싱을 꾸준히 유포하고 있다"며 "사용자는 수신한 문자메시지 내 출처가 불분명한 URL이 있는 경우, 아예 접속하지 않는 습관을 가져야 한다"고 말했다.

최은정 기자 ejc@inews24.com





포토뉴스