"스미싱앱의 진화는 어디까지?"…'위치추적·상시도청' 스미싱 앱 등장

(하우리)

스미싱 애플리케이션(이하 앱)의 진화는 어디까지일까? 이제 위치추적, 상시도청까지 가능한 스미싱앱이 등장해 사용자들의 주의가 당부된다.

23일 하우리는 소액결제사기는 물론 피해자의 전화, 상시녹음, 위치추적 기능이 추가된 스미싱 악성앱이 발견됐다고 밝혔다.

이 악성앱은 '법원 등기 발송'이라는 내용과 함께 웹사이트 주소(URL)가 포함된 형태의 문자를 발송, 악성코드를 설치하도록 유도한다.

이러한 수법을 이용한 악성코드는 기존에도 많이 발견 됐지만 이번 앱은 전화내용 녹음은 물론 상시 도청 까지 가능하다는 점에서 주목된다. 특히 이번에 확인된 상시 도청기능은 스마트폰 주변에서 발생하는 모든 소리를 1분 단위로 녹음해 대화내용, 회의 내용, 금융정보 등의 내용이 유출될 가능성이 높다.

(하우리)

악성앱이 설치되면 모바일 결제업체의 아이콘으로 된 앱이 생성되며 실행 시 기기관리자 권한을 획득하기 위해 사용자 동의를 요구한다. 이때 사용자 동의를 하게 되면 앱을 지울 수 없는 상태가 되기 때문에 삭제를 하기 위해선 사용자가 직접 기기관리자의 체크를 풀어주는 방법밖에 없다.

일단 악성앱이 실행되면 아이콘이 사라지고 재부팅을 하더라도 자동 실행돼 악성앱 설치 여부를 인지하기 힘들다. 그리고 전화 내용 및 위치추적에 대한 정보를 특정 서버에 전달해 2차 피해가 우려된다.

하우리 모바일보안대응팀 이원남 팀장은 "모바일 악성코드가 기하급수적으로 증가하고 있다"며 "기술적, 기능적으로도 진화된 형태로 위협하는 만큼 관심과 주의가 필요하다"고 말했다.