[주의] '불법 성매매 채팅앱' 위장 악성 앱 유포 중!

안녕하세요, 오늘은 '불법 성매매 소개 사이트'로 위장한 악성 앱이 발견되어 각별한 주의를 당부드리고자 관련 소식 전달드립니다!

이 앱은 안드로이드 뿐만 아니라 iOS 버전으로도 유포되고 있기 때문에, 보안 위협으로부터 상대적으로 안전하다고 알려진 아이폰 사용자 여러분들도 유심히 살펴볼 필요가 있는데요! 지금부터 이스트시큐리티 대응센터(ESRC)가 해당 악성 앱에 대해 분석한 내용을 자세히 소개드리겠습니다.

 

---

 

먼저 이 앱은 주로 불법 성인사이트를 통해 은밀하게 유포되고 있고 있는데요! 해당 웹 사이트가 차단되면 계속해 새로운 주소를 적극 개설 중인 것으로 확인되었습니다.
  

 

악성 앱 유포 웹 사이트 화면 (자료제공=이스트시큐리티)

 

 
PC에서 불법 사이트에 접속하면 악성 채팅 앱 다운로드를 유도하는 안내 화면을 보여주고, 스마트폰으로 접근을 유도하고 있습니다! 실제로 스마트폰으로 접속할 경우, 악성 앱 다운로드가 가능한데요. 스마트폰 기종에 따라 안드로이드 또는 아이폰용 악성 앱 설치를 유도하고 있습니다.
 

 

악성 앱 설치 유도를 위해 스마트폰 접속을 안내하는 화면 (자료제공=이스트시큐리티)

 

 
일반적인 iOS 앱의 경우 공식 앱스토어를 통해서만 설치가 가능한데 반해, 이 악성 앱은 공식 앱스토어를 통하지 않고 앱을 배포할 수 있는 'Apple Developer Enterprise Program' 방식을 악용해 앱을 유포하고 있는데요!

해당 앱은 기업용으로 조직 내에서 전용 앱을 개발해 배포할 수 있는 개발자 내부 배포 패키지를 사용해 제작된 것으로, 이와 같은 앱을 설치하기 위해서는 아이폰 환경설정 일반 메뉴에서 '기기관리'의 별도 '신뢰' 확인 절차를 수동으로 거쳐야 하는 특징을 보입니다.

공격자는 앱스토어 외부에 악성 앱 유포하기 위해 IPA(iOS App Store Package) 파일에 엔터프라이즈 인증서가 있는 모바일 프로비저닝 프로필 등을 획득하였고, 이를 위해 설치 방법 안내를 따로 제공하는 치밀함도 보였는데요!

해당 앱 외에도, ESRC는 카메라 앱으로 위장한 변종 악성 앱의 유포 정황도 포착하였습니다.

 
 

(좌) 기업용 앱 설치 방법 안내 화면, (우) 추가로 발견된 변종인 악성 카메라 앱 (자료제공=이스트시큐리티)

 

 

현재 ESRC는 한국인터넷진흥원(KISA)와 긴밀한 협력을 통해 악성 앱 유포에 사용된 웹사이트를 신속하게 접속 차단하고, 불법 사이트에서 유포된 아이폰용 악성 앱의 설치 재현에 성공하여 위와 같은 분석 내용을 공개했는데요!

이스트시큐리티 문종현 ESRC센터장은 “일반적으로 스마트폰에는 개인의 민감하고 사적인 자료가 저장되어 있기 때문에, 많은 사이버 범죄자들이 스마트 기기 정보 탈취를 목적으로 다양한 시도를 하고 있다”며, “이번 아이폰용 악성 앱은 감염된 단말기의 피해자 전화번호, 연락처 목록을 훔치는 기능을 수행하고, 이를 통해 추후 몸캠 피싱과 유사한 사이버 협박 등에 활용할 수 있다”며 주의를 당부하였습니다.

이러한 방식이 진화를 거듭할 경우 안드로이드 사용자는 물론, 아이폰 사용자를 대상으로 한 악성 앱 노출 가능성도 증가할 것으로 예상되는데요! 반드시 공식 앱스토어를 사용해 앱을 설치하는 습관으로 소중한 스마트폰을 안전하게 보호하시기 바랍니다. 다음주 이 시간에는 더욱 유익한 소식으로 찾아뵙겠습니다. 감사합니다.
 

 

 

[함께 읽어 보면 더욱 유용한 포스팅]

다가오는 2021년 예상 보안이슈 TOP 5