V3모바일 업데이트 메시지를 함부로 터치하면 안 될 것으로 보인다.
안랩은 V3모바일 업데이트 메시지를 사칭한 악성 앱 유포시도가 발견돼 주의가 필요하다고 14일 밝혔다.
안랩에 따르면 V3모바일 사칭 악성 앱은 공격자가 관리자 암호가 설정되어 있지 않거나, 제품 출고 시 암호를 그대로 사용하고 있는 등 보안에 취약한 일부무선 공유기에 침입해, DNS주소를 변경하는 것이 특징이다. 이를 통해 해당 무선 공유기(와이파이)를 이용해 스마트폰 사용자가 정상적인 포털 사이트 URL로 접속해도 가짜 사이트로 연결한다. 스마트폰이 악성코드에 감염되어 있지 않더라도, 해당 공유기만 이용하면 가짜 사이트로 연결되는 것이다.
이는 일부 무선 공유기의 관리자 암호가 설정돼 있지 않고 외부에서 접속이 가능하도록 하는 '원격 관리 접속' 기능이 기본적으로 활성화돼 있어 공격자가 공유기의 DNS(도메인네임서버) 주소를 악성 사이트로 접속되도록 변조가 가능하기 때문이다.
가짜 사이트에는 V3모바일의 업데이트 안내문을 사칭해 '새롭게 출시된 V3모바일 3.0으로 내폰을 안전하게 지키자!! 설치후 재접속하십시오(사칭 메시지)'라는 메시지가 나와 사용자를 현혹시킨다.
사용자가 '확인' 버튼을 누르면 악성 앱이 설치되고, 이후에는 문자메시지, 주소록 등의 개인정보 유출, 악성 앱 추가 다운로드를 통한 금전 탈취 등 추가 피해가 발생할 수 있다.
안랩은 "V3 모바일 3.0은 출시되지 않은 제품이며, 이번 사칭 메시지는 과거 '업데이트 사칭, 오류해결(사칭 메시지)' 등의 파밍 메시지에서 변경된 것으로 추정하고 있다"며 "해당 사이트에서 다운로드되는 악성 앱은 현재 V3모바일을 통해 진단 및 삭제가 가능하다"고 설명했다.
- 이국명 기자(kmlee@)
'경제 금융' 카테고리의 다른 글
| 경기 부양 도움...美는 인상 추세 (0) | 2014.08.18 |
|---|---|
| 한은 기준금리 인하에 예금·대출금리 속속 내릴 듯 (0) | 2014.08.14 |
| 검찰, 내란음모 무죄 '이석기 사건' 대법원 상고 (0) | 2014.08.14 |
| 한국은행, 15개월만에 기준금리 0.25%p 인하 배경은? (0) | 2014.08.14 |
| 스마트폰이 통신강국과 만났다 "데이터 요금 낮추는 법" (0) | 2014.08.14 |
