스미싱, 네이트온 PCㆍ모바일 메신저로 개인정보유출 공격 확대

모바일로 접속한 사용자 노려 지인 사칭 '악성 앱' 다운받도록 권유

아주경제 장윤정 기자 = 네이트온 메신저를 이용한 스미싱 공격이 발견됐다. 이번에 발견된 스미싱은 기존 문자메시지(SMS)를 이용하던 방법과 달리 네이트온 메신저를 이용하는 것이 특징이다. 

네이트온 메신저 최신 버전(v5.1.3.0)에는 사용자가 PC로 접속했는지, 모바일로 접속했는지 상태가 표시되는데 이를 노려 공격자는 모바일로 접속한 사용자를 골라 지인인 척 앱을 다운받도록 권유한다. 

앱이 설치되면 이용자의 모바일 개인정보 및 금융정보 등이 빠져나가는 등 피해를 입을 수 있다. 네이트온 메신저로 지인이 앱을 보내려면 주의해야한다. 지인을 가장한 공격자일 가능성이 높기 때문이다. 

잉카인터넷 대응팀은 21일 기존 스마트뱅킹 악성앱 설치용 스미싱 범죄자들이 네이트온 메신저의 특정 계정을 해킹해 모바일로 로그인되어 있는 상대방에게 안드로이드 악성앱(APK)을 유포시키는 실제 사례를 첫 발견했다고 밝혔다.

공격자는 네이트온 메신저의 특정 이용자 계정을 도용해서 PC기반에서 로그인하고 로그인되어 있던 모바일 상대방들에게 악성앱을 전파시켰다. 실제 네이트온 메신저는 컴퓨터용에서 로그인을 하면 상대방이 모바일로 연결되어 있는지 PC로 로그인되어 있는지 구분할 수 있기 때문에 맞춤형 공격이 가능하다.

공격자는 마치 이미 알고 있던 지인마냥 사칭해서 간단한 인사와 함께 음악을 다운로드할 수 있는 앱이니 설치하라고 유도하는 문구와 함께 '2014MUSIC.apk' 이름의 악성앱을 전파시켰다.
 

네이트온 메신저를 이용해 지인인 척 위장, 악성 앱을 다운받도록 권유한다

잉카인터넷측의 분석에 의하면 해당 앱은 국내 스마트뱅킹용 앱의 설치 유무에 따라 해당 금융사에 매칭되는 악성기능을 선별적으로 설치하는 기능을 가지고 있다.

이용자가 해당 악성앱을 받아 클릭을 하면 구글앱처럼 위장한 아이콘 화면과 개인정보확인, 요금이 부가되는 서비스 이용 등 위험성이 높은 권한을 다수 이용하는 것으로 나타난다.
또한, 기존의 여러 악성앱들처럼 기기관리자 기능을 이용해 이용자가 악성앱을 쉽게 제거하지 못하도록 방해한다.
 

악성 앱이 설치되면 위험성이 높은 권한을 다수 요구하고 있는 것을 확인할 수 있다

특히, [이건 백신 살해 서비스입니다] 라는 내용을 포함하고 있는 것이 특징이다.
악성앱은 안드로이드 단말기에 'Google Vx'라는 이름으로 생성되며, 단말기에 따라 일시적으로 화면에 'Google Vx'라는 문구가 보여진다.

또 추가 실행될 때 해당 앱이 마치 손상된 것처럼 가짜 문구를 보여주고, 이용자로 하여금 스스로 손상된 파일을 삭제하는 것처럼 보이게한다. 
그러나 실제 악성앱은 삭제되지 않고 기기관리자 기능을 통해서 계속작동하고 있으며, 이용자의 모바일 개인정보 및 금융정보 탈취를 시도하게 된다.
 

설치된 악성 앱은 안드로이드 단말기에 "Google Vx" 라는 이름으로 생성되며, 단말기에 따라 일시적으로 화면에 "Google Vx" 라는 문구가 보여진다.

잉카인터넷 분석팀은 "최근들어 사회적인 분위기와 결합시킨 교묘한 내용의 스미싱이 창궐하고 있다"며 "문자메시지에 인터넷 주소나 IP주소 등이 포함된 경우 절대로 클릭하지 않는 것이 좋다"고 말했다. 또 "스미싱 악성앱은 지속적으로 변종이 발견되고 있으니 항상 주의를 기울여야한다"고 당부했다.