> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
iOS 사용자 정보도 탈취하는 ‘몸캠 피싱 사기’ 국내서 발견
이스트시큐리티, 국내 안드로이드·아이폰 사용자 모두 노리는 공격 발견
2017년 04월 19일 14:46:49 김선애 기자 iyamm@datanet.co.kr

통합 보안 기업 이스트시큐리티(대표 정상원)는 국내에서 안드로이드와 아이폰 사용자 모두를 대상으로 하는 ‘몸캠 피싱 사기’가 발견되고 있다고 19일 밝혔다. ‘몸캠 피싱’이란 여성을 가장한 범죄 조직이 모바일에서 남성들을 유혹해 알몸 화상 채팅을 요구하고, 이를 녹화해 돈을 요구하는 신종 사기 수법이다.

이 범죄 조직은 모르는 사람과 무작위로 채팅을 연결해 주는 모바일 랜덤 채팅앱을 통해 피해자를 물색한다. 이후 일대일 은밀한 대화를 이유로 라인, 카카오톡, 스카이프 등 모바일 메신저로 피해자를 초대해 알몸 화상 채팅을 요구하고, 영상을 녹화하는 동시에 음성이 안 들리거나 영상이 잘 안 보인다는 핑계를 대며 원활한 채팅을 위해 다른 앱을 추가로 설치하게 유도한다.

이 추가 앱은 스마트폰에 저장된 지인의 연락처를 탈취하는 악성앱으로서, 범죄 조직은 탈취한 피해자의 실제 지인 연락처로 몸캠 영상을 유포하며 금전 갈취를 위한 협박을 한다. 악성앱을 추가 설치해서 연락처를 탈취하는 수법은 공식 마켓에 등록되지 않은 앱 설치가 가능한 안드로이드 OS 스마트폰에서만 사용할 수 있기 때문에, 비등록 앱 설치가 불가능한 아이폰 등 iOS 기기 사용자들은 이 같은 보안 위협에서 안전하다고 알려져 왔다. 그러나 이번에 발견된 ‘몸캠 피싱’은 지금과는 다른 방식을 사용해, 아이폰 사용자의 계정 정보도 탈취하는 것으로 분석됐다.

   

▲애플 앱스토어로 위장된 피싱 사이트(좌), 아이튠즈 계정 입력 요구 화면(우)

이번 피싱은 ‘성인들만의 만남’을 연상할 수 있는 키워드가 사용된 다수의 피싱 사이트로 피해자가 접속하도록 유도한 뒤, 안드로이드와 iOS앱 다운로드 버튼이 별도로 있어 자신의 스마트폰 환경에 맞는 앱을 설치할 수 있는 것처럼 꾸며진 화면을 보여준다.

이 화면에서 피해자가 안드로이드앱 버튼을 클릭하면 이전과 동일하게 악성앱이 다운로드되지만, iOS앱 버튼을 클릭하면 애플 앱스토어와 똑같이 꾸며진 화면이 나타나고 앱 설치를 위해 아이튠즈(iTunes) 계정 정보 입력을 요구하는 새로운 방식을 사용한다.

범죄 조직은 피해자들이 입력한 계정 정보를 이용해 애플의 클라우드 서비스인 아이클라우드(iCloud)에 동기화되어 있는 지인 연락처 정보를 빼내고, 몸캠 유포를 무기로 협박에 사용한다.

김준섭 이스트시큐리티 부사장은 “지금까지 아이폰에 사용되는 IOS 운영체제는 스미싱, 피싱, 랜섬웨어 등으로부터 상대적으로 안전하다고 알려져 왔지만, 이번 몸캠 피싱 사례에서 알 수 있듯이 결코 보안 위협에서 자유롭지 않다”며 “아이폰 사용자일지라도 출처가 불분명한 사이트에 계정 정보를 입력하지 않도록 주의하고, 정상 마켓에서만 앱을 설치하는 등의 보안 수칙도 반드시 준수해야 한다”고 당부했다.

이스트시큐리티의 스마트폰 보안앱 ‘알약 안드로이드’에서는 이번 몸캠 피싱에 사용된 악성 안드로이드앱을 탐지명 ‘Trojan.Android.FakeApp’로 진단 후 치료하고 있다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  iOS, 이스트시큐리티, 몸캠, 피싱
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr