안랩, V3모바일 위장 악성 안드로이드앱 주의 당부

뉴스 제공

안랩 코스닥 053800

2013-01-16 08:39

서울--(뉴스와이어)--대표적인 스마트폰 보안 앱인 V3 모바일 플러스 2.0(V3 Mobile Plus 2.0)를 사칭한 안드로이드 악성앱이 발견되어 사용자의 주의가 요구된다.

글로벌 보안 기업 안랩(구 안철수 연구소, 대표 김홍선, www.ahnlab.com)은 15일, 안랩의 대표적 스마트폰용 보안 제품인 V3 모바일 플러스 2.0을 사칭한 악성 안드로이드 애플리케이션이 발견되어 사용자의 주의가 필요하다고 발표했다.

발견된 악성 앱은 영문 소문자를 사용해 ‘v3’라는 이름으로 안랩의 ‘V3 모바일 플러스 2.0’과 유사한 이름과 아이콘(보충자료 1 참고)으로 사용자를 현혹하고 있다. 사용자가 해당 앱을 설치할 경우 ‘해킹 방지 시스템이 작동되였습니다 (실제 메시지 창 문구 인용)’라는 허위 메시지 알림 창을 보여준다. 이후 사용자의 동의 없이 해당 스마트폰의 전화번호를 해외에 위치한 특정 서버로 전송한다.

이 악성 앱은 Lead Team이라는 업체가 ‘구글 플레이(Google Play)’를 통해 배포했고, 해당 업체의 이름으로 검색하면 금융 앱을 가장한 악성코드가 포함된 앱이 구글 플레이에 다수 등록되어 있다(보충자료 2 참고). 안랩은 미리 유출된 개인정보를 결합해 실제 금전적 피해를 일으킨 사례가 있었던 점을 감안해, 2차적 피해로 이어질 가능성이 있어 주의를 요한다고 당부했다.

현재 해당 앱과 제작업체(Team Lead)가 만든 모든 악성 앱들은 구글 플레이에서 삭제된 상태지만, 향후에 다른 정상 앱으로 위장해서 등록할 가능성이 높다. 이에 따라 사용자들은 구글 플레이에서 앱을 다운로드 받을 경우 앱의 이름과 아이콘뿐만 아니라 제조사와 업로드한 회사 정보, 평판을 반드시 확인해야 한다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com