해커가 사용자의 스마트폰 화면을 보면서 원격 제어도 할 수있는 모바일 악성 애플리케이션이 발견됐다.
26일 보안전문기업 하우리는 문자 메시지를 통해 악성 링크 주소를 첨부 하여 악성 애플리케이션 설치를 유도하는 수법이 발견 됐다고 밝혔다.
하우리 모바일 보안연구팀에 따르면 해커는 "□□□ 덕에 결혼했어요…많은 축복 바래요. 솔로분들 추천해요 ○○○.com" 라는 내용의 문자를 발송하여 스마트폰 사용자의 접속을 유도한다.
문자에 적혀있는 URL을 클릭하게 되면 실제 존재하는 결혼정보 회사의 웹사이트를 보여줌과 동시에 악성 애플리케이션을 다운받도록 한다.
또한 일반적인 스미싱 문자는 단축 URL 주소를 사용하지만 이 문자는 일반적인 Full 링크를 사용하고 악성 애플리케이션 배포서버에 정상 웹페이지의 IFRAME 태그를 삽입하여 악성 웹 페이지 로드시 정상 웹페이지도 같이 로드 되도록 구현됐다.
즉, 해당 URL을 클릭시 사용자의 스마트폰에는 정상 웹페이지가 구동되며 해커는 이를 이용해 자신이 제작한 악성 애플리케이션을 설치 한다.
해당 악성 애플리케이션에 감염 되면 원격 제어는 물론, 파일 유출, 도청 및 위치추적, 추가 악성 애플리케이션 다운로드, 문자 메시지 탈취 등 스마트폰의 주요 제어 권한이 해커에게 장악돼 치명적인 피해가 발생할 가능성이 높다.{RELNEWS:right}
하우리 모바일 보안연구팀 관계자는 "위와 같은 악성앱으로 인한 피해를 예방하기 위해서는 의심스러운 문자 메시지의 링크 내용을 클릭하지 말고 바로 삭제 조치하거나, 모바일 백신을 최신 업데이트 버전으로 유지해야 한다"고 말했다.