스마트폰 음성통화ㆍ문자메시지 해킹 앱등장

사적인 개인정보유출우려, 인증번호 탈취로 금전피해 우려

악성코드로 스마트폰을 해킹, 금전을 탈취해온 스미싱해킹에 이어 스마트폰 사용자의 음성통화 및 문자메시지(SMS)까지 탈취하는 신종 스마트폰 해킹공격까지 등장해 사용자들의 각별한 주의가 요망된다.

특히 이번 공격에 사용되는 악성 앱은 사용자가 발견해도 삭제되지 않는 특성을 갖고 있어, 심각한 개인정보 유출 피해가 우려된다.

이스트소프트는 음성통화 및 문자(SMS)내역을 탈취하는 악성앱이 발견돼 스마트폰 사용자들의 주의가 필요하다고 13일 밝혔다.

해당 악성앱은 6만원이 소액 결제 됐다는 스미싱 문자를 사용자에게 보내, 문자에 포함된 단축 링크(URL)를 유도, 악성코드를 유포하는 공격 방법을 사용하고 있다.

악성앱이 설치되면 사용자 스마트폰에서 음성통화 내용을 녹음하고 수신된 문자 정보를 수집, 공격자에게 전달하는 수법이다.

공격자는 악성앱이 성공적으로 설치됐다는 메시지를 미리 지정해둔 메일계정을 통해 전달받은 뒤 감염된 해당 스마트폰에 문자를 전송하고 악성행위를 시작하는 명령을 내린다.

실제 악성앱은 지정된 녹음시간 동안 사용자의 스마트폰에서 음성통화 내용을 녹음한다.

이렇게 녹음된 음성통화 내용은 전송 데이터 량을 줄이기 위해서 저용량의 오디오파일 형태로 변환돼 저장된 후, 공격자가 또 다시 문자로 수집 명령을 보내면 음성통화 내용이 녹음된 이 오디오 파일을 특정 메일 계정으로 보낸다. 스마트폰에 저장돼 있던 녹음 파일은 수집직후 삭제된다.

이에따라 앞으로 스마트폰을 통해 이뤄지는 매우 사적인 개인정보들이 대거 유출돼 불특정다수들에게 치명적인 피해를 줄 것으로 우려된다.

특히 이번 공격에는 사용자 문자메시지도 탈취가 가능함에 따라 인증번호도 손쉽게 유출될수 있어 추가적인 금전적 피해도 우려돼 대책마련이 시급한 것으로 지적된다.

또 악성앱은 자기자신이 구 버전일 경우 최신 버전으로 자동 업데이트를 하고, 최초 설치시에 디바이스 제어를 위한 기기관리자 권한까지 획득, 스스로 스마트폰을 통제하는 것으로 나타났다.

일반적으로 기기관리자 권한을 획득한 앱의 경우, 사용자가 권한 해지를 하기 전까지 삭제가 되지 않는 특성을 갖고 있다.

이같은 점을 이용한 악성앱은 기존에 출시된 모바일 백신으로 탐지가 돼더라도 정상적인 삭제는 불가능하다.

사용자는 기기관리자 설정에서 해당 악성앱이 기기관리자로 선택돼 있는 것을 해제해야 정상적인 삭제를 할 수 있다.

이스트소프트 김준섭 부문장은 “이번에 발견된 악성앱은 자동 업데이트 기능과 문자를 통한 명령 전달 기능을 포함하고 있어 제거하지 않으면 스스로 업데이트 하면서 사용자의 스마트폰을 해커의 의도대로 조정한다”면서 “감염 여부를 확인하기 위해서는 시중에 출시된 백신 앱을 최신 버전으로 업데이트 한뒤 검사 해야 한다”고 말했다.