그동안 문자메시지, 이른바 SMS를 통해 유포되던 악성 어플리케이션이 일반 홈페이지에서도 발견돼 모바일 기기 이용자들의 주의가 요구됩니다.
한국인터넷진흥원은 스마트폰 등 모바일 기기로 PC용 홈페이지에 접속할 때 악성 앱 다운로드를 유도하는 신종 악성 앱 유포 방법이 등장했다고 밝혔습니다.
해당 웹사이트를 PC에서 접속하면 정상적으로 이용할 수 있지만, 안드로이드 운영체제를 사용하는 모바일 기기에서 접속하면 보안 업데이트를 내려받으라며 악성 앱 설치로 유도합니다.
이를 승인하면 구글의 앱 장터인 'Play 스토어'로 연결되지 않고 자동으로 악성 앱이 기기에 깔리게 됩니다.
이 앱은 구글 Play 스토어의 아이콘을 본따 정상적인 앱으로 위장했으며, '장치관리자'로 등록해 삭제를 어렵게 한 것이 특징입니다.
이 악성 앱은 모바일 기기의 주소록, 유심카드 시리얼 번호, 문자메시지 등을 탈취하고, 이용자의 스마트폰에 은행 앱이 설치돼 있는지 확인한 후 새로운 업데이트가 있는 것처럼 알려 가짜 은행 앱을 내려받도록 하는 기능이 있는 것으로 분석됐습니다.
진흥원은 인터넷서비스사업자와 공조해 악성 앱을 유포한 집단의 명령제어 서버를 차단하는 조치를 취했다며, 모바일 기기로 웹사이트에 접속했을 때 프로그램 설치를 요구하면 일단 악성 앱을 의심하라고 당부했습니다.