아주경제 장윤정 기자 = 운세 봐주는 앱, 택배 조회해주는 앱 등을 내려 받은 적이 없는데 스마트폰에 다운로드됐다고 알림이 뜬다면 함부로 클릭해서는 안된다.

신종 스미싱 악성 앱이기 때문이다.

덜컥 설치했다가 개인정보를 털리는 것은 물론 휴대폰 소액결제 사기를 당할 수도 있다.

8일 잉카인터넷은 안드로이드폰으로 웹 서핑 시 사용자 폰을 감염시켜 자동으로 다운로드되는 운세봐주는 앱, 택배조회해주는 앱 등이 발견됐다고 밝혔다.

이 앱들은 안드로이드 스마트폰으로 웹 서핑만 해도 감염되는 신종 스미싱 악성 앱의 일종이다.
 
본지가 지난달 31일 보도한 휴대전화로 웹서핑만 해도 감염되는 악성코드 사례와 유사하다.

잉카인터넷이 발견한 스미싱형 악성 앱들도 모바일 사용자가 사이트에 접속했을 때 운용체계(OS) 버전을 확인한 후 안드로이드가 접속할 경우 악성 앱을 자동으로 다운로드하고, 사용자의 실수로 인해 설치, 감염되는 것을 노린다.

스마트폰 사용자가 다운로드된 알림을 클릭하거나 다운로드된 폴더에 접근해 ‘mbn.apk’ 악성앱을 클릭하면 설치가 진행된다. 다운로드된 알림은 사용자가 설치를 진행하게 하는 미끼다.

실제 악성 앱이 자동으로 다운로드되지 않았지만 설치가 완료된 것으로 위장, 사용자가 이 알림을 클릭하면 그때부터 설치가 진행된다.
악성 앱은 스마트택배 내용처럼 위장하고 있으며, 문자메시지 접근과 인터넷 기능 등을 이용해 개인정보 탈취를 시도한다.

운세를 확인해 주는 앱도 운세를 봐주는 것처럼 위장한 후 이용자의 이름과 주민등록번호를 입력하게 유도하는 피싱형 악성 앱이다. 개인정보를 탈취한 후 휴대폰 소액결제사기 등에 바로 이용된다.

잉카인터넷 보안분석팀은 “안드로이드 스마트폰 저변이 확대되면서 웹 기반 공격자들이 모바일 이용자들까지 악성코드 감염을 시도하고 있다”며 “지금까지 확인된 바에 의하면 자동설치 단계까지 이르지는 않았지만 향후 안드로이드 취약점과 결합될 경우 자동감염이 이뤄질 수 있는 가능성도 배제하긴 어렵다”고 말했다.
 
또 “안드로이드 기반 악성앱(APK)이 설치되었을 경우에는 신속하게 삭제조치하면 피해를 최소화할 수 있다”며 ‘다만, 설치 아이콘을 숨기는 경우나 정상 앱처럼 위장하는 경우 스마트폰 사용자가 구별하기는 쉽지 않기 때문에 스마트폰 백신 등으로 전체검사를 자주 수행해 보는 것이 좋다”고 당부했다.

특히 잉카인터넷은 점차적으로 유포 및 감염에 있어 지능화되어 가는 안드로이드 악성 앱들을 일반 사용자들은 손쉽게 파악하기 힘들 수 있으므로 알 수 없는 출처의 앱이 설치되지 않도록 설정하는 등 안전한 스마트폰 이용 수칙을 지켜야한다고 강조했다.