본문 바로가기
<정보 및 지식>/◈ 컴퓨터 & IT

멀티미디어 메시지가 도착했습니다? 악성 앱 주의!

by 파스칼바이런 2016. 2. 29.

멀티미디어 메시지가 도착했습니다? 악성 앱 주의!

AhnLab / 2016-02-24

 

 

 

 

최근 멀티디미어 메시지가 수신되었다는 내용의 문자 메시지(SMS/MMS)로 안드로이드 스마트폰 사용자에게 접근하는 악성 앱이 유포되고 있어 사용자들의 주의가 요구된다.

 

불특정 다수를 대상으로 아래와 같이 “멀티디미어 메시지가 수신되었으니 확인하려면 문자 내의 URL을 클릭하라”는 문자 메시지를 발송해 유포되는 악성 앱인 마자르(Mazar)는 안드로이드 스마트폰일 경우 악성 앱이 설치된다. 문자 내의 URL을 클릭하면 마자르 악성 앱이 설치되어 스마트폰이 감염되며, 최악의 경우 스마트폰의 데이터가 모두 삭제될 수도 있어 피해가 우려된다.

 

▲ 마자르 악성 앱 유포에 이용된 문자 메시지 내용

 

마자르 악성 앱은 러시아의 사이버 암시장(Underground Forum)에서 판매되었던 마자르 봇(Mazar Bot)을 이용해 제작되었다. 특이한 점은 이 악성 앱이 설치된 스마트폰의 사용 국가가 러시아인 경우 악의적인 기능을 수행하지 않도록 되어 있다.

 

마자르 앱은 다른 악성 앱과 마찬가지로 사용자를 속여 관리자 권한을 획득한 후 스마트폰을 감시 및 통제한다. 또한 안드로이드 스마트폰의 기본 웹 브라우저인 크롬(Chrome) 브라우저를 감염시키는 것으로 확인되었다. 이 밖에도 인터넷에 접속하기 전에 토르(Tor) 나 Polipo proxy 앱을 별도로 이용하며, 토르 앱 설치 후 http://pc35hipt********.Onion 주소로 접속하고 스마트폰의 여러 정보를 공격자에게 전송하는 등 악의적인 기능을 수행한다.

 

V3 모바일 제품군에서는 마자르 악성 앱을 다음과 같은 진단명으로 탐지한다.

 

<V3 모바일 제품군 진단명>

Android-Trojan/FakeInst.128e6

 

아직까지 마자르 악성 앱의 유포 수는 많지 않은 것으로 알려졌으나, 언제든 급속히 유포될 수 있어 사용자들의 지속적인 관심이 필요하다. 기본적으로 앱은 공식 마켓을 통해 설치하되, 이 경우에도 평판 정보를 확인하고 설치하는 습관을 갖는 것이 좋다. 또한 문자메시지나 이메일에 포함된 확인되지 않은 URL은 클릭하지 않도록 해야 한다.

 

한편 안랩은 최근 나날이 급증하는 모바일 악성코드로부터 사용자들을 보호하기 위해 지난 1월  새로워진 모바일 백신인 ‘V3 모바일 시큐리티(V3 Mobile Security)’를 출시했다. V3 모바일 시큐리티는 다수의 글로벌 테스트에서 1위를 기록한 V3 모바일 엔진을 기반으로 강력한 악성코드 방어 성능을 제공한다. 또 앱 잠금, 갤러리 잠금 등 프라이버시 보호 기능과 원터치 보안 점검 등을 제공해 출시된 지 채 한달이 되지 않은 기간 동안 약 13만 명이 설치하는 등 뜨거운 관심을 받고 있다. 안드로이드 스마트폰 사용자는 공식 마켓인 구글 플레이를 통해 V3 모바일 시큐리티를 무료로 다운로드 할 수 있다.