[아이뉴스24 김국배 기자] 해외에 서버를 둔 불법 성매매 소개 사이트에서 채팅 서비스를 위장한 악성 앱이 유포된 것으로 나타났다.
20일 보안 기업 이스트시큐리티에 따르면 이 악성 앱은 주로 불법 성인 사이트를 통해 은밀하게 유포되고 있다.
공격자는 PC에서 불법 사이트에 접속한 이용자들에게 악성 채팅 앱 다운로드를 유도하는 안내 화면을 보여주며, 스마트폰으로 접속할 것을 유도했다. 실제로 스마트폰으로 접속할 경우 악성 앱을 다운로드할 수 있다. 회사 측은 "운영 중인 웹사이트가 차단되면 계속해서 새로운 주소를 개설 중"이라고 했다.
![악성 앱 유포 웹사이트 화면 [사진=이스트시큐리티]](https://img-lb.inews24.com/image_gisa/202101/1611133729786_1_180941.jpg)
특히 이번 악성 앱은 안드로이드폰만이 아니라 아이폰용으로도 유포되고 있는 만큼 아이폰 사용자들도 주의가 필요하다. 일반적으로 아이폰용 앱은 공식 앱스토어를 통해서만 설치가 가능한데, 이번 악성 앱은 기업이 전용 앱을 개발해 사내에 배포할 수 있는 개발자 내부 배포 패키지로 제작했기 때문이다.
회사 관계자는 "공식 앱스토어를 통하지 않고 앱을 배포할 수 있는 '애플 개발자 엔터프라이즈 프로그램(Apple Developer Enterprise Program)' 방식을 악용했다"고 설명했다.
다만 이 방식으로 제작된 앱을 설치하려면 아이폰 환경설정 일반 메뉴에서 '기기 관리'의 별도 신뢰 확인 절차를 수동으로 거쳐야 한다. 이를 위해 공격자는 설치 방법을 따로 안내하는 치밀함을 보였다. 현재 이스트시큐리티는 한국인터넷진흥원과 협력해 악성 앱 유포 사이트를 차단한 상태다.
문종현 이스트시큐리티 이사는 "이번 아이폰용 악성 앱은 감염된 단말기의 피해자 전화번호, 연락처 목록을 훔치는 기능을 수행한다"며 "이를 통해 추후 몸캠 피싱 등 사이버 협박에 활용할 수 있다"고 경고했다.
이어 "안드로이드폰 사용자는 물론 아이폰 사용자 역시 반드시 공식 앱스토어를 통해서 앱을 설치하는 습관을 가져야 한다"고 당부했다.
김국배 기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기