아주경제 장윤정 기자 = 우체국 앱을 위장한 악성 뱅킹 앱이 국내서 발견됐다. 

해당 우체국 악성앱을 삭제하면 악성 앱 대신 정상적인 백신 앱, 스마트폰 보호 앱 등을 삭제, 자기보호에 나서는 등 한층 진화된 형태의 악성 앱이 스미싱 문자를 통해 급속 유포되고 있어 주의가 시급하다. 

더욱이 이 앱은 삭제 시 악성 앱이 삭제되는 것이 아니라 스마트폰에 설치된 백신 앱 등 보안 앱을 대신 삭제하기 때문에 삭제가 어려워 처음부터 설치되지 않도록 주의해야한다. 

2일 인프라웨어(공동대표: 곽민철∙강관희)는 스미싱 문자에 포함된 일명 '우편검색 앱' 을 위장한 악성 앱이 급속 유포되고 있다고 경고했다. 

“고객님 물품 송달할수없습니다:주소변경 확인 부탁드립니다: http://me2.do/xxx” 이라는 스미싱 문자에 포함된 URL 클릭 시 '우편 검색 앱'이 뜬다. 

이 앱을 실행하게 되면 기기관리자의 권한을 요구하고 문자메시지를 가로챈다. 또 출처 불명의 추가 파일 다운로드 및 설치 하는 등 피해를 유발한다.

특히 이번에 발견된 우편검색 앱은 V3 등 스마트폰 백신으로 진단 시 악성 앱으로 나타나지만 이 앱을 지우려고 하는 순간 오히려 V3와 같은 스마트폰 백신을 삭제시킨다. 지우려던 악성 앱이 지워지는 것이 아니라 백신 앱을 대신 사라지게 하는 것. V3 뿐 아니라 스미싱 차단 앱 '피싱가드'도 타깃으로 삼고 있다. 

마승민 인프라웨어 연구원은 "백신 진단 화면 위에 악성 앱 제작자가 준비해둔 투명 액티비티를 출력해 보여지게 함으로써 사용자가 무의식 중에 확인 버튼을 누르게 되면 의도와는 다르게 악성 앱 대싞 정상 백신 앱을 지우는 꼴이 되어버린다"며 "이를 통해 악성 앱은 자기를 보호할 수 있다"고 설명했다. 
 
기기 관리자 권한 해제, 애플리케이션 삭제 시 출력되는 액티비티도 마찬가지다.

해당 액티비티 출력 시 홈 화면으로 이동시켜 악성 앱 삭제 및 기기 관리자 권한 해제에 대한 접근을 방해한다.

만일 해당 악성 앱이 설치되고 기기 관리자 권한을 이미 가지고 있는 경우, 일반적인 방법으로는 삭제가 불가능하므로 단말기 안전모드 부팅 후 기기 관리자 권한을 해제해 삭제해야한다. 

마 연구원은 "스미싱 문자 수신 시 절대 URL을 클릭하지 말고 악성 앱이 설치되는 것을 미연에 방지하기 위해 스마트폰의 보안 설정을 강화하는 것도 중요하다"며 "스마트폰 보안설정 강화를 위해서는 환경설정→보안→디바이스관리 순으로 들어가 '알 수 없는 출처'에 V체크가 돼 있으면 해제하는 등 사용자가 철저한 주의를 기울여야한다"고 당부했다.