이스트시큐리티, 불법 성인사이트 기반 악성 앱 유포 경고

게티이미지뱅크
게티이미지뱅크

해외에 서버를 둔 불법 성인사이트에서 채팅 서비스를 위장한 악성 애플리케이션(앱)이 유포되고 있다. 공격자는 안드로이드뿐만 아니라 아이폰(iOS)용 악성 앱도 만들었다.

이스트시큐리티 시큐리티대응센터(ESRC)는 불법 성인사이트를 통해 악성 앱이 유포 중이며 사이트 차단 시에도 새로운 주소를 통해 지속 유포되고 있다고 경고했다. 이 악성 앱에 감염되면 전화번호, 연락처 목록 등 이용자 정보가 탈취되고 추후 몸캠 피싱 등 사이버 협박에 악용될 우려가 있다.

공격자는 이용자가 개인용컴퓨터(PC)에서 이 사이트에 접속하면 스마트폰 채팅 앱을 다운로드하라고 안내한다. 스마트폰으로 접속 시 기종에 따라 안드로이드 또는 아이폰용 악성 앱 설치를 유도한다.

아이폰용 앱은 공식 앱스토어를 통해서만 설치가 가능하지만 공격자는 앱스토어 외부에 악성 앱을 유포하기 위해 개발자 내부 배포 패키지로 제작해 악성 앱을 유포했다. 설치 방법을 별도로 안내하는 치밀함도 보였다.

ESRC은 한국인터넷진흥원(KISA)과 협력해 악성 앱이 유포된 웹사이트 접속을 차단했다. 카메라 앱으로 위장한 변종 악성 앱 유포 정황도 함께 포착했다.

문종현 ESRC 센터장은 “스마트폰에는 민감하고 사적인 개인 자료가 저장돼 있기 때문에 사이버 범죄자가 정보 탈취를 시도한다”면서 “안드로이드와 아이폰 이용자는 반드시 공식 앱스토어를 통해 앱을 설치해야 한다”고 권고했다.

오다인기자 ohdain@etnews.com