공유기 취약점 악용, 파밍 사이트로 연결 후 악성 앱 설치 유도
V3 백신의 모바일 업데이트 메시지를 사칭한 악성 앱 유포 시도가 발견돼 주의가 필요하다고 안랩이 14일 밝혔다.
안랩에 따르면 이번 악성 앱은 공격자가 보안이 취약한 일부 무선 공유기(와이파이)의 주소를 변경하고, 스마트폰 사용자가 해당 와이파이를 이용해 유명 포털 사이트에 접속할 경우 감염된다.
특히 공격자는 관리자 암호가 설정되어 있지 않거나, 제품 출고 시 암호를 그대로 사용하고 있는 등 보안에 취약한 일부 무선 공유기에 침입하는 것으로 나타났다.
이는 일부 무선 공유기가 관리자 암호가 설정돼 있지 않고 외부에서 접속이 가능하도록 하는 '원격 관리 접속' 기능이 기본적으로 활성화돼 있기 때문이다. 이를 통해 공격자는 공유기의 DNS(도메인네임서버) 주소를 악성 사이트로 접속되도록 변조가 가능하다.
안랩 박태환 ASEC 대응팀 팀장은 “이번 무선공유기의 취약점을 악용한 악성 앱 유포 사안은 공유기 관리자가 철저한 관리를 한다면 피해를 줄일 수 있다”며 “간단하지만 강력한 보안 수칙들을 바로 실행하는 자세가 요구된다”고 말했다.
한편 악성 앱은 안랩 등 보안 프로그램으로 삭제할 수 있다.