KISA, 모바일 악성앱 일반 홈페이지에서도 발견

입력 2014-01-07 13:55
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

모바일 기기에서 홈페이지 접속 시 악성 앱 다운로드

한국인터넷진흥원(KISA)은 주로 스미싱 문자메시지(SMS)를 통해 유포되던 모바일 악성앱이 최근 일반 홈페이지에서도 발견됐다고 7일 밝혔다.

이번에 발견된 모바일 악성앱은 이용자들이 평소에 정상적으로 방문하던 홈페이지 해킹을 통해 유포됐다. 스마트폰 사용자를 타깃으로 한 점이 특징이다.

해당 웹사이트를 PC에서 접속하면 정상적으로 홈페이지가 열리지만, 안드로이드 기기에서 접속한 경우에는 ‘스마트폰 필수 보안업데이트. Play 스토어 다운받기’라는 문구로 악성앱 다운로드를 유도한다. OK 버튼 클릭 시, 구글 Play 스토어로 연결되지 않고 자동으로 악성앱이 다운로드 된다. 또한 이 악성앱은 구글 Play 스토어 아이콘을 사용해 정상적인 앱으로 위장했다.

해당 악성앱은 주소록, SIM 시리얼 넘버, 문자메시지 등을 탈취한다. 뿐만 아니라 이용자의 스마트폰에 은행 앱이 설치돼 있는지 확인한 후 새로운 업데이트가 있는 것처럼 알려 가짜 은행앱을 다운로드 받도록 했다. 또한 단말기에서 해당 악성앱을 장치관리자로 등록해 이용자가 삭제하기 어렵도록 했다.

유동영 KISA 종합상황대응팀장은 “공식 홈페이지에서 애플리케이션 설치를 유도하는 경우, 이용자들이 속기 쉬울 수 있다”며 “앱은 반드시 공식 마켓에 접속해서 다운로드하고, 폰키퍼 등 보안점검 앱을 통해 주기적으로 스마트폰을 검사해 피해를 예방하는 것이 중요하다”고 당부했다.

한편, 지난해 KISA에 신고된 모바일 악성앱은 총 2351건으로 98% 이상이 SMS를 통해 유포됐다. 앱 마켓이나 블로그 등 웹사이트에서 발견된 바 있다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • '당원 게시판 논란'에 연일 파열음…與 균열 심화
  • 코스닥·나스닥, 20년간 시총 증가율 비슷했지만…지수 상승률은 ‘딴판’
  • 李 열흘만에 또 사법 리스크…두 번째 고비 넘길까
  • 성장률 적신호 속 '추경 해프닝'…건전재정 기조 흔들?
  • 민경훈, 뭉클한 결혼식 현장 공개…강호동도 울린 결혼 서약
  • [이슈Law] 연달아 터지는 ‘아트테크’ 사기 의혹…이중 구조에 주목
  • 유럽 최대 배터리사 파산 신청에…골드만삭스 9억 달러 날렸다
  • 일본, 사도광산 추도식서 “한반도 노동자, 위험하고 가혹한 환경서 노동”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 133,649,000
    • -1.44%
    • 이더리움
    • 4,603,000
    • -2.75%
    • 비트코인 캐시
    • 703,000
    • -0.78%
    • 리플
    • 1,881
    • -8.06%
    • 솔라나
    • 342,500
    • -3.79%
    • 에이다
    • 1,352
    • -8.46%
    • 이오스
    • 1,124
    • +5.05%
    • 트론
    • 284
    • -4.38%
    • 스텔라루멘
    • 663
    • -8.3%
    • 비트코인에스브이
    • 93,350
    • -4.84%
    • 체인링크
    • 23,120
    • -5.67%
    • 샌드박스
    • 770
    • +32.76%
* 24시간 변동률 기준