[김국배기자] 안랩의 모바일 백신 'V3 모바일'의 업데이트 메시지를 사칭한 악성 애플리케이션 유포 시도가 발견돼 주의가 필요하다.
14일 안랩(대표 권치중)에 따르면 공격자는 보안이 취약한 일부 무선 공유기(와이파이)의 도메인이름시스템(DNS) 주소를 변경해 스마트폰 사용자가 해당 와이파이로 유명 포털사이트에 접속하면 악성 앱를 내려받게 유도한다.
정상적인 인터넷주소(URL)로 접속해도 가짜 사이트로 연결된다. 가짜 사이트에는 V3모바일의 업데이트 안내문을 가장한 '새롭게 출시된 V3모바일 3.0으로 내폰을 안전하게 지키자!! 설치후 재접속하십시오(사칭 메시지)'라는 메시지가 나온다. V3 모바일 3.0은 아직 출시되지 않은 제품이다.
사용자가 확인 버튼을 누르면 악성 앱이 설치되고 이후에는 문자메시지, 주소록 등 개인정보가 유출되거나 추가적으로 내려받을 수 있는 악성 앱을 통해 금전을 탈취당할 수 있다. 해당 사이트에서 다운로드 되는 악성 앱은 현재 V3모바일을 통해 진단과 삭제가 가능하다.
안랩 박태환 ASEC 대응팀장은 "이번 무선공유기의 취약점을 악용한 악성 앱 유포 사안은 공유기 관리자가 철저한 관리를 한다면 피해를 줄일 수 있다"며 "간단하지만 강력한 보안 수칙들을 바로 실행하는 자세가 요구된다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기