보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

스마트폰 울리는 ‘바이러스 감염’ 가짜 메시지

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2017-12-20

회사원 박모씨. 출근길 전철 안에서 자료를 급하게 찾을 일이 생겨 스마트폰으로 구글에 접속해서 검색하다가 비슷한 자료인 듯해서 링크를 눌렀다가 화들짝 놀랐다. 사람들로 북적이는 전철 안에서 스마트폰이 갑자기 진동과 경고음을 울려댔기 때문이다. 화면에는 “경고! 당신의 스마트폰이 바이러스에 감염되어 즉각적인 조치가 필요합니다”라는 메시지가 나타났다. 아무리 ‘뒤로가기’ 버튼을 클릭해도 경고창은 사라지지 않았다. 경고 메시지의 “이 창을 닫지 말고 다음 지시에 따르세요”라는 문구만 선명하게 보일 뿐이다. 옴짝달싹 못하게 갇혀버린 느낌이다. 정말 이 메시지 창의 지시에 따라야 할까? 

 

  

(*이미지 출처: designer491/shutterstock.com)  

 

최근 바이러스 감염 메시지로 위장해 불필요한 앱의 설치를 유도하는 사례가 지속적으로 나타나고 있다. 이전과 달리 뒤로가기 버튼을 계속 눌러도 벗어날 수 없을 뿐만 아니라 오히려 '시스템 경고'라는 창이 다시 한 번 나타난다. 사용자의 스마트폰 기종을 정확히 언급하는 점도 이전과 달라진 점이다. 최근 자주 발생하고 있는 스마트폰 감염 허위 메시지 사례를 자세히 살펴보자.  

 

친절하게(?) 바이러스 제거 방법 설명까지…

회사원 박모씨는 바이러스에 감염됐고, 그냥 놔두면 메모리 카드와 데이터가 훼손된다는 경고 메시지에 당황할 수 밖에 없었다. 경고 메시지는 친절하게도(?) 바이러스 감염 사실과 함께 제거 방법도 알려준다. 경고창 하단에 단계별로 바이러스를 제거하는 방법까지 설명해줄 뿐만 아니라 [지금 바이러스를 제거하세요] 버튼을 클릭하면 바이러스 제거 무료 앱을 설치하는 페이지로 연결된다. 그런데 막상 버튼을 클릭하니 바이러스 제거와는 전혀 관계 없는 앱의 설치 페이지로 이동됐다.

    

  

‘바이러스 감염’ 경고 메시지로 위장한 허위 메시지

  

‘뭔가 설치하라’는 메시지와 앱은 일단 의심해봐야 

앱 설치 유도를 위한 허위 메시지들은 최근 사용자 스마트폰의 운영체제 종류나 브라우저 종류 등의 정보를 수집 및 이용해 스마트폰이 바이러스에 감염된 것처럼 믿게 만든다. 사용자의 스마트폰 기종을 명시함으로써 사용자들에게 일단 신뢰를 심어준 다음 즉각적인 조치를 하지 않으면 심각한 피해가 발생한다는 식으로 사용자들을 당황시킨 후 앱을 설치하도록 유도한다. 

 

단순한 바이러스가 아니라 ‘배터리까지 손상시키는 바이러스’ 등 다양한 문구를 이용하고 있다. 어떤 때는 좀 더 구체적인 문구를 띄우기도 한다. ‘스마트폰 메모리의 100%가 손상됐으니 지금 치료하지 않으면 감염이 계속 진행돼 심각한 손상의 원인이 될 수 있다’는 의미심장한 내용을 보여주는 식이다. 웬만해서는 속지 않는 사용자들도 당황할 수 밖에 없다.

 

해당 메시지는 주로 다운로드 사이트나 성인 콘텐츠 사이트, P2P 검색 등을 이용했을 때 출몰한다. 이런 허위 경고 메시지를 통해 설치되는 앱은 대부분 중국 등 해외에서 만들어진 것으로 알려져 있다. 이런 앱들은 스마트폰에 악성코드를 심거나 하는 부정 활동을 포함하고 있지는 않지만 ‘Pay per Installer(PPI)’이라고 불리는 제휴 프로그램으로 금전적인 이득을 얻는 것으로 알려져 있다. 

 

그러나 이러한 메시지를 악의적인 것으로 규정하고 제재하기는 현실적으로 어렵다는 것이 전문가들의 의견이다. 허위 메시지를 통해 불필요한 앱을 설치되어 불편을 초래하기는 하지만, 정보 유출 등 사용자에게 직접적인 피해를 야기하는 않기 때문이다. 앱 설치를 위해 정상적인 구글 플레이스토어의 앱 설치 페이지로 연결되기 때문에 부적절한 방식으로 앱 설치를 유도했다는 이유만으로 이를 악성 앱이나 악성 메시지로 간주하여 차단하기는 쉽지 않은 실정이다. 즉, 극단적인 과장 광고임은 분명하나 설치되는 앱 또한 악성이 아닌 경우도 많아 어디서부터 어디까지를 악의적인 것으로 규정하느냐는 논란의 소지가 존재한다.

 

‘진짜’ 모바일 백신으로 바이러스 감염 검사하자 

그렇다면 이런 경고 메시지를 마주했을 때 어떻게 해야 할까? 물론 대부분 허위 메시지일 테지만 만에 하나의 경우를 대비해 모바일 전용 백신인 ‘V3 모바일 시큐리티(V3 Mobile Security)’로 바이러스 감염 여부를 확인할 수 있다. 

 

V3 모바일 시큐리티는 글로벌 안티바이러스 평가 기관을 통해 세계 최고 수준으로 인정받는 안티바이러스 기능을 제공한다. 안드로이드 플랫폼을 공격하는 모바일 악성코드와 사용자 동의 없이 개인정보에 접근해 정보를 유출하는 유해한 악성 프로그램을 탐지한다. 

 

설치한 앱에 대한 ‘빠른검사’, 파일 폴더에 대한 ‘정밀검사(PUA 및 파일폴더 포함)’ 기능을 제공해 사용자의 스마트폰을 안전하게 보호한다. 특히 사용자의 편의를 위해 불필요한 앱(Potentially Unwanted App, PUA)을 확인하는 기능을 제공하고 있다. 환경 설정에서 ‘불필요한 앱’을 체크하여 검사를 실행하면 된다. 

 

  

▲ V3 모바일 시큐리티의 ‘불필요한 앱’ 검사 및 악성코드 검사 

 

V3 모바일 시큐리티는 악성 또는 의심스러운 URL 및 문자 검사 기능도 제공한다. 환경 설정에서 URL/문자 검사 사용에 체크를 해두면 수신한 URL이나 문자의 피싱 여부를 검사할 수 있다.

 

 

▲ V3 모바일 시큐리티의 악성 URL 및 문자 검사 

 

이 밖에도 사용자의 편의성 및 사생활 보호를 위해 ▲사적인 사진을 숨기는 '갤러리 숨김' 기능 ▲특정 애플리케이션(앱)을 잠그는 '앱 잠금' 기능 ▲내 스마트폰 앱이 어떤 정보·권한에 접근하는지 확인하는 기능 '개인정보보호 도우미' 기능 ▲백그라운드에서 실행되는 앱을 정리해 사용 속도를 높이는 '부스터(프로세스 및 메모리 최적화)' 기능 등을 제공한다.

 

▶ V3 모바일 시큐리티 설치하기

  • AhnLab 로고
  • 콘텐츠기획팀
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.