안랩 "V3 사칭한 '악성 앱' 주의 요망"

입력 2013년08월26일 19시21분 조 현
카카오톡 네이버 밴드 공유

V3와 유사하지만 이름은 '내가사께'

[여성종합뉴스/조현기자]  안랩은 26일 최근 안랩의 모바일 보안 제품인 'V3 모바일'을 사칭한 악성 앱과, 해당 악성 앱의 설치를 유도하는 안랩 사칭 문자 메시지가 발견돼 주의가 필요하다고 밝혔다.

이번에 발견된 안랩 사칭 문자 메시지는 '[공지사항] ㈜Ahnlab에서 알려드립니다'로 시작해 마치 안랩의 공식 메시지인 것처럼 사용자를 속이고 있다.

메시지에는 개인정보 유출을 막기 위해 V3모바일을 설치하라는 안내와 함께 가짜 V3모바일 앱이 자동 설치되는 URL(주소 클릭시 해당 게시물로 바로 이동)이 삽입돼 있다.

사용자가 메시지의 URL을 실행하면 'V3 모바일 플러스'와 유사한 아이콘의 악성 앱이 설치된다. 해당 악성 앱의 아이콘의 모양은 V3와 유사하지만 이름은 '내가사께'로 나타난다.

이는 '내가사께'라는 악성 앱을 만든 동일한 제작자가 V3를 사칭한 악성 앱을 제작하면서 미처 이름을 변경하지 못했기 때문이다.

이 악성 앱을 실행하면 악성코드 검사를 하는 화면이 나타나고, 동시에 악성코드가 작동해 사용자의 주소록, 통화기록, 문자 메시지를 공격자에게 전송한다. 공격자는 이를 통해 빼낸 개인정보와 모바일 악성코드를 이용해 소액결제 등에 이용해 돈을 빼내게 된다.

안랩은 현재 삼성(갤럭시 제품군)과 LG(옵티머스 제품군) 스마트폰에 기본탑재 방식으로 V3 모바일을 제공하고 있으며, 문자 메시지 등을 통해 개별 설치안 내를 하지 않는다고 강조했다.

 안랩 시큐리티대응센터는 "악성 앱 피해를 줄이기 위해 사용자는 SNS나 문자 메시지에 포함된 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다"며 "구글 플레이 등 정상 마켓에도 악성 앱이 올라오는 경우가 있어 앱을 다운로드 받기 전에 평판 등을 반드시 확인해 보는 것이 중요하다"고 전했다.

이어 안드로이드 스마트폰에서는 환경설정에 들어가 '보안' 항목에서 '알 수 없는 출처(소스)'의 허용 체크를 해지하는 것이 좋다고 조언한다.

 
 
 
 

무통장입금 정보입력
입금할 금액은 입니다. (입금하실 입금자명 + 입금예정일자를 입력하세요)

가장 많이 본 기사

연예가 화제

동영상뉴스

포토뉴스

칼럼/기고/사설/논평

홍성찬
홍성찬
홍성찬