"스미싱앱의 진화는 어디까지?"…'위치추적·상시도청' 스미싱 앱 등장

입력 2013-06-23 10:33
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

(하우리)
스미싱 애플리케이션(이하 앱)의 진화는 어디까지일까? 이제 위치추적, 상시도청까지 가능한 스미싱앱이 등장해 사용자들의 주의가 당부된다.

23일 하우리는 소액결제사기는 물론 피해자의 전화, 상시녹음, 위치추적 기능이 추가된 스미싱 악성앱이 발견됐다고 밝혔다.

이 악성앱은 '법원 등기 발송'이라는 내용과 함께 웹사이트 주소(URL)가 포함된 형태의 문자를 발송, 악성코드를 설치하도록 유도한다.

이러한 수법을 이용한 악성코드는 기존에도 많이 발견 됐지만 이번 앱은 전화내용 녹음은 물론 상시 도청 까지 가능하다는 점에서 주목된다. 특히 이번에 확인된 상시 도청기능은 스마트폰 주변에서 발생하는 모든 소리를 1분 단위로 녹음해 대화내용, 회의 내용, 금융정보 등의 내용이 유출될 가능성이 높다.

(하우리)
악성앱이 설치되면 모바일 결제업체의 아이콘으로 된 앱이 생성되며 실행 시 기기관리자 권한을 획득하기 위해 사용자 동의를 요구한다. 이때 사용자 동의를 하게 되면 앱을 지울 수 없는 상태가 되기 때문에 삭제를 하기 위해선 사용자가 직접 기기관리자의 체크를 풀어주는 방법밖에 없다.

일단 악성앱이 실행되면 아이콘이 사라지고 재부팅을 하더라도 자동 실행돼 악성앱 설치 여부를 인지하기 힘들다. 그리고 전화 내용 및 위치추적에 대한 정보를 특정 서버에 전달해 2차 피해가 우려된다.

하우리 모바일보안대응팀 이원남 팀장은 "모바일 악성코드가 기하급수적으로 증가하고 있다"며 "기술적, 기능적으로도 진화된 형태로 위협하는 만큼 관심과 주의가 필요하다"고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 부동산 PF 체질 개선 나선다…PF 자기자본비율 상향·사업성 평가 강화 [종합]
  • ‘2025 수능 수험표’ 들고 어디 갈까?…수험생 할인 총정리 [그래픽 스토리]
  • 삼성전자, 4년5개월 만에 ‘4만전자’로…시총 300조도 깨져
  • 전기차 수준 더 높아졌다…상품성으로 캐즘 정면돌파 [2024 스마트EV]
  • 낮은 금리로 보증금과 월세 대출, '청년전용 보증부월세대출' [십분청년백서]
  • [종합] ‘공직선거법 위반’ 김혜경 벌금 150만원…法 “공정성·투명성 해할 위험”
  • 이혼에 안타까운 사망까지...올해도 연예계 뒤흔든 '11월 괴담' [이슈크래커]
  • "늦었다고 생각할 때가 제일 빠를 때죠" 83세 임태수 할머니의 수능 도전 [포토로그]
  • 오늘의 상승종목

  • 11.14 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 129,473,000
    • +4.2%
    • 이더리움
    • 4,536,000
    • +1.09%
    • 비트코인 캐시
    • 624,000
    • +6.48%
    • 리플
    • 1,008
    • +5.99%
    • 솔라나
    • 311,200
    • +5.81%
    • 에이다
    • 812
    • +7.12%
    • 이오스
    • 779
    • +1.56%
    • 트론
    • 258
    • +3.61%
    • 스텔라루멘
    • 180
    • +2.27%
    • 비트코인에스브이
    • 92,050
    • +18.24%
    • 체인링크
    • 19,020
    • +0.11%
    • 샌드박스
    • 403
    • +1.51%
* 24시간 변동률 기준