국내 스마트폰 사용자들을 타깃으로 금전적 이득을 취하려는 악성앱 들이 급격히 증가하고 있는 가운데, 성인 앱을 이용하여 사용자의 개인정보를 탈취하는 앱도 끊임없이 발견되고 있다.

 

최근 발견된 악성 성인 앱중 하나를 살펴보겠다.

 

[그림 1]과 같이 구글 공식 마켓에서 유포되고 있는 성인 앱은 사용자의 동의 없이 전화번호를 수집하고, 성인인증으로 이름과 주민번호를 수집하고 있었다.

 

 

[그림1] 구글 마켓에 등록된 악성 성인 앱

 

[그림 1] 의 정보에서 보이듯 2013년 6월 10일에 업데이트 기록이 남아 있었으나, 6월 11일경 구글 마켓에서 삭제 되었다.

 

 

해당 앱을 설치하여 증상을 살펴보겠다.

 

앱을 설치하면 "엉덩이 줌인"의 아이콘이 생성되고, 실행할 경우 [그림 2]의 오른쪽 화면과 같은 이미지가 나타난다.

 

[그림 2] 악성 앱 아이콘 / 실행화면

 

앱을 실행하게 되면 사용자 동의 없이 스마트폰의 전화번호를 수집하여, 특정 서버로 전송한다.

 

[그림 3] 사용자 동의 없이 개인정보 수집(전화번호)

 

전화번호를 수집하고, 아래와 같은 성인인증 화면을 보여준다.

 

[그림 4] 패키지 정보

 

사용자가 입력한 이름과 주민번호는, 전화번호를 탈취한 서버로 전송된다.

 

[그림 5] 전화번호, 이름, 주민번호 수집

 

소액결제 피해를 유발하는 '체스트' 라고 불리는 악성 앱이 작년부터 유행했다. 최근에는 '체스트' 뿐만 아니라 위에서 소개한 것과 유사한 악성 앱으로 인하여 스마트폰 사용자에게 금전적 피해가 발생하고 있다.

 

위와 같이 수집된 개인정보를 이용하여 자동결제 피해를 유발하는 경우가 발견되고 있으며, 경찰 수사결과 범인을 검거하고 있지만, 악성 앱은 끊임 없이 제작/유포 되고 있다.

 

이러한 악성 앱은 스미싱 메시지를 통해 유포되거나, 구글 공식 마켓, 서드파티 마켓에서도 유포되고 있는 만큼 사용자의 각별한 주의가 필요하다. 스마트폰 사용자들은 V3 Mobile 과 같은 백신으로 주기적으로 검사해보는 습관이 필요하다.


V3 모바일 AV-TEST 글로벌 인증 정보


해당 악성코드는 V3 Mobile 제품을 통해 진단 및 치료가 가능하다.

 

<V3 제품군의 진단명>

 

Android-Trojan/PNStealer

신고
Creative Commons License
Creative Commons License
Posted by DH, L@@