복잡한 은닉 기법 적용돼 주의 필요
[정보통신신문=박남수기자]
시큐리온이 개인정보 탈취를 목적으로 한 ‘청첩장 위장’ 유형의 악성 앱이 활발히 유포되고 있어 주의가 필요하다고 밝혔다.
2025년 3월 7일부터 5월 16일까지 약 70일간 시큐리온 자체 채널을 통해 수집된 ‘청첩장 위장’ 유형 악성 앱 파일은 총 177개(중복 제거)이다. 한정된 채널에서 짧은 기간 수집된 양이라는 점을 감안하면 적지 않은 수치라는 게 회사 측의 설명이다.
‘청첩장 위장’ 유형 악성 앱은 스마트폰에 저장된 연락처와 SMS, 기기 정보 등을 탈취하며, 사용자의 방심을 유도하고 피해 사실을 알지 못하게 하는 복잡한 은닉 기법이 적용돼 있다.
우선 사용자가 앱을 설치하는 과정에서 ‘배터리 절전 모드 예외’ 설정을 요청해 악성 기능이 상시 실행되게 했다. 설치 후에는 아이콘을 클릭하면 ‘사이트 점검 중’이라는 페이크 화면을 표시해 사용자가 악성 여부를 의심하지 않고 앱을 종료하도록 유도하며, 동시에 스마트폰 바탕화면에 있는 앱 아이콘을 투명하게 만들어 숨긴다.
공격자들은 페이크 화면을 보고 대수롭지 않게 앱을 종료한 대부분의 피해자들이 아이콘이 사라진 사실을 인식하지 못한다는 점을 노려, 아이콘을 숨기고 앱 삭제를 어렵게 했다. 이러한 과정을 통해 악성 앱은 피해자의 스마트폰에 잠복한 채 지속적으로 개인 정보를 유출할 수 있다.
해당 유형 악성 앱의 기본 구조는 과거 부고장 위장 악성 앱들과 유사하다. 다만 새로 추가된 코드로 현재 미완성 상태인 ‘지정 번호로 자동 전화 발신’ 기능이 있는데, 향후 이 기능이 활성화된다면 보이스피싱 공격으로도 진화할 수 있다. ‘지정 번호로 자동 전화 발신’ 기능은 공격자가 지정한 전화번호로 피해 스마트폰이 자동으로 전화를 걸도록 하는 기능이다.
스미싱이나 보이스피싱 공격자들은 피해자의 방심을 노린 사회공학적 기법을 이용해 공격을 시도한다. 공격에 사용되는 악성 앱은 배포 중에도 지속적으로 코드를 수정하고 기능을 추가하면서 진화하는 양상을 보인다. 실제로 ‘청첩장 위장’ 유형 악성 앱 또한 배포 날짜마다 버전이 업데이트되며 조금씩 다른 코드를 가진 177개의 악성 앱 파일로 분화됐다.
악성 앱을 분석한 시큐리온 관계자는 “해당 유형은 올해 들어 가장 활발히 유포되고 있는 악성 앱의 한 종류”라며 “복합적인 은폐 전략, 보이스피싱 기능 내장 등을 종합해 볼 때 위험도가 높다”고 강조했다.
이어 “갑자기 과도한 권한을 요청하거나 백그라운드 통신이 발생하고, 평소에 사용하던 앱 아이콘이 사라지는 등 의심스러운 현상이 보이면 즉시 앱을 삭제해야 한다”며 ”알 수 없는 출처의 앱 설치를 지양하고 모바일 안티바이러스 솔루션을 설치해 실시간 스캔 기능을 활성화할 것을 권장한다”고 덧붙였다.
