AI기반 사이버 보안기업 시큐리온(대표 고봉수, 유동훈)이 개인정보 탈취를 목적으로 한 ‘청첩장 위장’ 유형의 악성 앱이 활발히 유포되고 있어 주의가 필요하다고 5일 밝혔다.
지난 3월 7일부터 5월 16일까지 약 70일간 시큐리온 자체 채널을 통해 수집된 ‘청첩장 위장’ 유형 악성 앱 파일은 총 177개(중복 제거)다. 한정된 채널에서 짧은 기간 수집된 양이라는 점을 감안하면 적지 않은 수치라는 게 회사 측 설명이다.
‘청첩장 위장’ 유형 악성 앱은 스마트폰에 저장된 연락처와 SMS, 기기 정보 등을 탈취하며, 사용자의 방심을 유도하고 피해 사실을 알지 못하게 하는 복잡한 은닉 기법이 적용됐다.
우선 사용자가 앱을 설치하는 과정에서 ‘배터리 절전 모드 예외’ 설정을 요청해 악성 기능이 상시 실행되게 했다. 설치 후에는 아이콘을 클릭하면 ‘사이트 점검 중’이라는 페이크 화면을 표시해 사용자가 악성 여부를 의심하지 않고 앱을 종료하도록 유도하며, 동시에 스마트폰 바탕화면에 있는 앱 아이콘을 투명하게 만들어 숨긴다.
개인정보 탈취 청첩장 위장 유형 악성 앱_페이크 화면 및 아이콘 은닉 화면
공격자들은 페이크 화면을 보고 대수롭지 않게 앱을 종료한 대부분의 피해자들이 아이콘이 사라진 사실을 인식하지 못한다는 점을 노려, 아이콘을 숨기고 앱 삭제를 어렵게 했다. 이러한 과정을 통해 악성 앱은 피해자의 스마트폰에 잠복한 채 지속적으로 개인 정보를 유출할 수 있다.
해당 유형 악성 앱의 기본 구조는 과거 부고장 위장 악성 앱들과 유사하다. 다만 새로 추가된 코드로 현재 미완성 상태인 ‘지정 번호로 자동 전화 발신’ 기능이 있는데, 향후 이 기능이 활성화된다면 보이스피싱 공격으로도 진화할 수 있다. ‘지정 번호로 자동 전화 발신’ 기능은 공격자가 지정한 전화번호로 피해 스마트폰이 자동으로 전화를 걸도록 하는 기능이다.
관련기사
- 민주당, 김홍일 방통위원장 탄핵 추진..."6월내 통과 목표"2024.06.27
- 김홍일 위원장 "2인 체제 방통위, 바람직하지 않지만 위법 아니다”2024.06.21
- LG 구광모 6년...AI·바이오·클린테크 키운다2024.06.28
- 화재 막는 배터리 진단기술 뜬다...민테크, 상장 후 존재감 '쑥쑥'2024.06.28
