`구글코리아`와 `V3` 보안서비스로 위장한 안드로이드 악성파일 발견

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


구글코리아와 안랩의 백신인 V3 프로그램으로 위장한 안드로이드 악성파일이 유포되고 있어 주의가 요구된다.

24일 잉카인터넷(대표 주영흠)은 시큐리티대응팀을 통해 분산서비스거부(DDoS) 공격기능을 탑재한 안드로이드 악성파일이 유포되고 있다고 밝혔다.

이번에 발견된 악성파일은 안랩(ahnlab)의 스마트뱅킹 보안서비스인 `V3 Mobile PLUS 2.0' 프로그램처럼 보이도록 조작됐다. 특히 DDoS 공격기능을 탑재하고 있어 사용자들의 각별한 주의가 요구된다.

악성파일 제작자는 구글코리아 안드로이드 전용 모바일 보안 업데이트 링크 클릭이라는 문자 내용과 해외의 단축 URL 서비스를 조합한 문자메시지 형식으로 문제의 파일을 유포하고 있다. 문자에 포함돼 있는 단축 URL 주소를 클릭하도록 유도한 후 사용자들로 하여금 악성 안드로이드앱을 설치하도록 유도한다.

또 설치가 완료되면 마치 "AhnLab V3 Mobile PLUS 2.0" 제품처럼 사용자에게 보여주지만, 실제로는 DDoS 기능을 보유한 악성파일에 감염되게 된다.

문종현 잉카인터넷 시큐리티대응팀장은 "작년 10월경부터 국내 스마트폰 이용자들을 노린 안드로이드 악성파일이 본격적으로 유포되고 있으며, 올해 1월에는 국내 안드로이드 스마트폰 이용자들을 겨냥한 악성파일이 급증하고 있다"라며 "항상 여러 경로를 통해 검증된 애플리케이션을 선별적으로 다운로드하는 습관을 들여야 한다"고 말했다.

신동규기자 dkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사