카카오톡 사칭 악성 앱, 문자메시지로 유포
카카오톡 업데이트 파일로 위장한 모바일 악성코드가 유포되고 있어
사용자들의 주의가 요구된다.
해당 악성 애플리케이션(이하 앱)은 [그림 1]과 같은 문자메시지를 이용해
불특정 다수에게 전파된 것으로 확인됐다.
카카오톡을 사칭해 사용자들이 앱을 다운로드하도록 유도한 것이다.
[그림 1] 문자를 사칭해 유포되는 악성코드
이 악성 앱은 WIL Vol.39 ‘국내 타깃 안드로이드 악성코드’에서 언급한
‘구글 Play 스토어’ 사칭 악성 앱과 SMS 문구만 다를 뿐
그 방법이
매우 유사하다.
문자메시지에 포함된 URL로 다운로드한 앱은
‘google.apk’라는
악성파일이다.
안드로이드 기반의 모바일에서 설치할 경우
[그림 2]와 같은 화면이
나타난다.
여기서 주의 깊게 살펴볼 것은 카카오톡 앱을 사칭했지만
실제로 설치된
앱은
구글 앱스토어(App Store) 아이콘을 위장하고 있다는 점이다.
[그림 2] 악성 앱 설치화면
설치된 앱을 실행하면 [그림 3]과 같이 Play Store 화면과
동일한 화면이 보이기 때문에
사용자는 악성코드가 동작 중인지 알기
어렵다.
[그림 3] 악성 앱 실행화면
해당 악성코드가 사용하는 퍼미션 정보는 [그림 4]와 같다.
[그림 4] AndroidManifest.xml 파일 내 권한 정보
메시지, 네트워크 통신, 전화 통화, 요금이 부과되는 서비스 등의
권한 정보를
사용한다.
[그림 5] 악성 앱의 요구 권한
악성코드 제작자들은 이 같은 문자메시지를 이용하는 방법으로
불특정 다수에게 악성코드를 유포하고 있다는 점에서 사용자들은
앱을 설치할 때 다른 사용자의 평판 정보와 앱의 권한 정보 등을
확인하는
습관을 가질 필요가 있다.
해당 악성코드는 V3 제품을 통해 진단 및 치료가 가능하다.
- 화 = 화사하게 웃는 하루되세요!
요 = 요즘 기온차가 극심한 간절기에 건강유의하시구요,
일 = 일과가 순조롭게 진행되어 행복한 주간 보내시길요...
