이스트시큐리티 "불법 성매매 채팅앱 위장 악성코드 유포 주의"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
이스트시큐리티가 해외에 서버를 둔 불법 성매매 소개 사이트에서 채팅 서비스를 위장한 악성 애플리케이션(앱)이 유포되고 있다고 20일 밝혔다.
이 불법 성매매 소개 사이트는 안드로이드용 악성 앱 뿐만 아니라 iOS용 악성 앱도 설치를 유도하고 있어 상대적으로 악성 앱 보안 위협에서 안전하다고 알려진 아이폰 사용자들도 유의할 필요가 있다는 지적이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
이스트시큐리티가 해외에 서버를 둔 불법 성매매 소개 사이트에서 채팅 서비스를 위장한 악성 애플리케이션(앱)이 유포되고 있다고 20일 밝혔다.
이 불법 성매매 소개 사이트는 안드로이드용 악성 앱 뿐만 아니라 iOS용 악성 앱도 설치를 유도하고 있어 상대적으로 악성 앱 보안 위협에서 안전하다고 알려진 아이폰 사용자들도 유의할 필요가 있다는 지적이다.
이스트시큐리티 시큐리티대응센터(ESRC)는 이들 악성 앱이 주로 불법 성인사이트에서 은밀하게 유포되고 있는 것을 확인했다. 운영 중인 웹 사이트가 차단되면 계속해 새로운 주소를 적극 개설 중이라는 설명이다.
PC에서 불법 사이트에 접속하면 악성 채팅 앱 다운로드를 유도하는 안내 화면을 보여주고, 스마트폰으로 접근을 유도한다. 실제로 스마트폰으로 접속할 경우 악성 앱 다운로드가 가능하며 스마트폰 기종에 맞는 악성 앱 설치를 유도한다.
일반적인 iOS용 앱의 경우 공식 앱스토어에서만 설치가 가능하다. 그러나 이번 악성 앱은 공식 앱스토어를 통하지 않고 앱을 배포할 수 있는 '애플 개발자 엔터프라이즈 프로그램(Apple Developer Enterprise Program)' 방식을 악용한다. 기업용으로 조직 내에서 전용 앱을 개발해 배포할 수 있는 개발자 내부 배포 패키지로 제작됐다.
이 방식으로 제작된 앱을 설치하려면 아이폰 환경설정 일반 메뉴에서 '기기 관리'의 별도 '신뢰' 확인 절차를 수동으로 거쳐야 한다.
공격자는 앱스토어 외부에 악성 앱 유포하기 위해 IPA(iOS App Store Package) 파일에 엔터프라이즈 인증서가 있는 모바일 프로비저닝 프로필 등을 획득해 악성 앱이 설치되도록 유도한 것으로 보이며, 이를 위해 설치 방법 안내를 따로 제공하는 치밀함도 보였다.
ESRC는 악성 앱 유포에 사용된 웹사이트를 한국인터넷진흥원(KISA)과 긴밀히 협력을 통해 신속히 접속 차단했다. 또한 불법 사이트에서 유포된 iOS용 악성 앱의 설치 재현도 성공했으며 카메라 앱으로 위장한 변종 악성 앱의 유포 정황도 포착했다.
문종현 이스트시큐리티 ESRC센터장 이사는 "일반적으로 스마트폰에는 개인의 민감하고 사적인 자료가 저장돼 있기 때문에 많은 사이버 범죄자들이 스마트 기기 정보 탈취를 목적으로 다양한 시도를 하고 있다"며 "이번 iOS용 악성 앱은 감염된 단말기의 피해자 전화번호, 연락처 목록을 훔치는 기능을 수행하고, 이를 통해 추후 몸캠 피싱과 유사한 사이버 협박 등에 활용할 수 있어 주의가 필요하다"고 말했다.윤선영기자 sunnyday72@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.