불법 성매매 사이트서 악성 앱 유포… 아이폰 버전도 등장
팽동현 기자
1,428
공유하기
-
카카오
-
카카오 나에게
-
페이스북
-
트위터
-
네이버
-
텔레그램
-
링크 복사
해외에 서버를 둔 불법 성매매 소개 사이트에서 채팅 서비스를 위장한 악성 앱이 유포되고 있다. 안드로이드뿐 아니라 아이폰(iOS)용 악성 앱도 있어 아이폰 사용자들의 주의가 요구된다.
20일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이들 악성 앱은 주로 불법 성인사이트를 통해 은밀하게 유포되고 있다. 운영 중인 웹사이트가 차단되면 계속 새로운 주소를 개설해 악성 앱 유포를 지속한다.
PC에서 불법 사이트에 접속하면 악성 채팅 앱 다운로드를 유도하는 안내 화면을 보여주고 스마트폰으로 접근을 유도한다. 스마트폰으로 접속하면 악성 앱 다운로드가 가능하며, 스마트폰 기종에 따라 안드로이드, 아이폰용 악성 앱 설치를 유도한다.
통상 아이폰용 앱은 공식 앱스토어를 통해서만 설치 가능하다. 반면 이번 악성 앱은 공식 앱스토어를 통하지 않고 배포할 수 있는 기업용 내부 개발 패키지 ‘애플 개발자 기업 프로그램(Apple Developer Enterprise Program)’ 방식을 악용했다. 이렇게 제작된 앱을 설치하려면 아이폰 환경설정 일반 메뉴에서 ‘기기 관리’의 별도 ‘신뢰’ 확인 절차를 수동으로 거쳐야 한다. 공격자는 이런 방법을 안내하면서 악성 앱 설치를 유도한다.
20일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이들 악성 앱은 주로 불법 성인사이트를 통해 은밀하게 유포되고 있다. 운영 중인 웹사이트가 차단되면 계속 새로운 주소를 개설해 악성 앱 유포를 지속한다.
PC에서 불법 사이트에 접속하면 악성 채팅 앱 다운로드를 유도하는 안내 화면을 보여주고 스마트폰으로 접근을 유도한다. 스마트폰으로 접속하면 악성 앱 다운로드가 가능하며, 스마트폰 기종에 따라 안드로이드, 아이폰용 악성 앱 설치를 유도한다.
통상 아이폰용 앱은 공식 앱스토어를 통해서만 설치 가능하다. 반면 이번 악성 앱은 공식 앱스토어를 통하지 않고 배포할 수 있는 기업용 내부 개발 패키지 ‘애플 개발자 기업 프로그램(Apple Developer Enterprise Program)’ 방식을 악용했다. 이렇게 제작된 앱을 설치하려면 아이폰 환경설정 일반 메뉴에서 ‘기기 관리’의 별도 ‘신뢰’ 확인 절차를 수동으로 거쳐야 한다. 공격자는 이런 방법을 안내하면서 악성 앱 설치를 유도한다.
ESRC는 악성 앱 유포에 사용된 웹사이트에 대해 한국인터넷진흥원(KISA)과 협력해 접속을 차단했다. 카메라 앱으로 위장한 변종 악성 앱의 유포 정황도 포착했다. 백신 프로그램 ‘알약’에서는 이번 발견된 악성 앱을 탐지한다.
문종현 ESRC센터장(이사)는 “이번 아이폰용 악성 앱은 감염된 단말기의 피해자 전화번호, 연락처 목록을 훔치는 기능을 수행한다. 추후 몸캠 피싱과 유사한 사이버 협박 등에 악용할 수 있다”며 “이런 방식이 진화를 거듭할 경우 아이폰 사용자를 대상으로 한 악성 앱 노출 가능성도 증가할 것으로 예상된다. 안드로이드 사용자는 물론 아이폰 사용자 역시 반드시 공식 앱스토어를 통해 앱을 설치하는 습관을 가져야 한다”고 말했다.
문종현 ESRC센터장(이사)는 “이번 아이폰용 악성 앱은 감염된 단말기의 피해자 전화번호, 연락처 목록을 훔치는 기능을 수행한다. 추후 몸캠 피싱과 유사한 사이버 협박 등에 악용할 수 있다”며 “이런 방식이 진화를 거듭할 경우 아이폰 사용자를 대상으로 한 악성 앱 노출 가능성도 증가할 것으로 예상된다. 안드로이드 사용자는 물론 아이폰 사용자 역시 반드시 공식 앱스토어를 통해 앱을 설치하는 습관을 가져야 한다”고 말했다.
<저작권자 ⓒ ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>
<보도자료 및 기사 제보 ( [email protected] )>