;)
;)
;)
작년 하반기부터 최근까지 안드로이드 악성앱을 이용한 스마트폰 소액결제사기가 급증했고, 불법 도청기능까지 가능한 스파이앱 등이 사회적인 문제로 대두되면서 모바일 보안에도 관심이 높아지고 있다.
이런 가운데 한국 맞춤형 안드로이드 악성앱은 꾸준히 증가하면서 공격자들은 마치 정상적인 보안앱처럼 보이도록 하기 위한 속임수 수법도 적극적으로 도입하고 있다.
"V3모바일백신" 이라는 이름과 V3 Lite 제품의 이미지로 위장하고 있고, 악성앱 내부에는 "ic_launcher.png" 이미지 리소스를 포함시켜 마치 V3 Lite 처럼 보이도록 사용하고 있으며, 아이콘을 실행하면 정상적인 안랩 모바일 사이트로 연결시켜 사용자로 하여금 정상적인 앱으로 보이도록 스스로를 위장하게 된다.
잉카인터넷 대응팀 문종현팀장은 “스마트폰 이용자들은 최대한 공식 앱 사이트에서 제작 배포하는 APK 파일을 받아 설치하도록 하며, 스마트폰 문자메시지(SMS)로 도착한 인터넷 주소로는 가급적 접근하지 않는 것이 좋겠다” 며 “ 아울러 별도의 안드로이드 앱이 다운로드 되는 경우 십중팔구 악성앱일 가능성이 높다는 것을 명심해야 한다” 고 말했다.
