베트남의 일부 사용자들은 가짜 소프트웨어를 설치하여 수십억 동에 달하는 손실을 입었습니다.

VietNamNet이 앞서 보도한 바와 같이, 정보통신부 정보 보안국 관계자는 7월 5일, 지난 한 주 동안 베트남 인터넷에서 가짜 정부 및 국세청 앱을 설치하도록 유도하는 캠페인이 만연했다고 밝혔습니다.

정보보안부 전문가들의 분석에 따르면, 국세청 및 앞서 언급된 정부 앱을 사칭한 악성 “.apk” 앱을 이용한 사기 행각에서 범인들은 사람들을 속이기 위해 거의 195개의 서로 다른 시스템을 사용했습니다.

7월 7일 저녁, NCS사의 기술 이사인 부 응옥 손 전문가는 가짜 소프트웨어를 다운로드 및 설치하여 은행 계좌가 해킹당한 사용자가 증가하고 있다는 최신 정보를 제공하는 한편, 악성 소프트웨어가 해커가 피해자의 휴대전화를 원격으로 제어하고 송금 명령을 실행하는 데 어떻게 도움이 되는지 설명했습니다.

구체적으로, 전문가인 부 응옥 손(Vu Ngoc Son)에 따르면, 일반적으로 휴대폰의 각 애플리케이션은 운영체제로부터 실행을 위한 "샌드박스"를 부여받습니다. 이는 한 애플리케이션이 다른 애플리케이션의 데이터를 읽거나 작동을 방해하는 것을 방지합니다. 이러한 고도의 보안 설계 덕분에 휴대폰이 악성코드에 감염되더라도 악성코드가 기기의 애플리케이션에서 데이터를 훔칠 수 없습니다.

하지만 시각 장애인이나 거동이 불편한 사용자가 스마트폰을 더 쉽게 사용할 수 있도록 돕기 위해 안드로이드에 구현된 구글의 접근성 서비스라는 기능이 해커들에게 악용당했습니다. 해커들은 접근성 서비스를 이용해 콘텐츠를 읽고 다른 애플리케이션과 상호 작용할 수 있는 악성 코드를 심었습니다. 이로써 구글의 "샌드박스" 보안 설계가 무너졌습니다.

구글은 접근성 서비스의 위험성을 신속하게 인지하고 해당 권한을 사용하는 거의 모든 앱을 구글 플레이 스토어에서 삭제했지만, 해커들은 다시 한번 허점을 찾아냈습니다. 바로 구글의 검열 조치가 무력화되는 비공식 마켓플레이스를 통해 소프트웨어를 배포하는 것입니다.

"최근 베트남에서 은행 계좌에서 돈을 빼돌리는 악성 소프트웨어가 구글 플레이 스토어에 없는 이유도 바로 이 때문입니다. 대신 .apk 파일의 직접 다운로드 링크를 통해 유포됩니다. 이런 식으로 사기꾼들은 사용자를 속여 가짜 애플리케이션에 접근 권한을 부여하도록 유도합니다. 일단 권한이 부여되면, 가짜 애플리케이션은 마치 스파이처럼 잠복하여 정보를 수집하고, 심지어 은행 애플리케이션을 제어하여 계좌 번호, 비밀번호, 그리고 OTP 코드를 입력해 돈을 이체할 수도 있습니다."라고 전문가 부 응옥 손은 분석했습니다.

가짜 정부 및 세무 관련 애플리케이션에 설치된 악성코드의 작동 방식을 "해독"한 전문가 부 응옥 손은 특히 안드로이드 기기에서 소프트웨어 설치 요청에 주의해야 한다고 권고합니다. 특히 접근성 권한은 절대 허용하지 마십시오. 은행, 세무서 또는 기타 어떤 기관의 애플리케이션도 접근성 권한을 요구하지 않습니다.

NCS사의 전문가들은 악성코드가 포함된 가짜 앱을 설치하도록 유도하여 사용자를 속이는 사기 수법에 대해 자세히 설명하면서, 이는 새로운 공격 방식이 아니라고 평가했습니다. 해커들은 종종 기관이나 단체를 사칭하여 사용자들이 휴대전화에 가짜 앱을 설치하도록 유도합니다.

더욱이, 이러한 가짜 애플리케이션은 현재 안드로이드 운영체제에서만 작동하며, 다운로드 링크는 구글 플레이 스토어 외부에 있습니다. 아이폰은 현재 애플 스토어 외부의 소스에서 설치를 허용하지 않으므로 이러한 유형의 공격에 취약하지 않습니다.

이러한 사기를 피하기 위해 전문가들은 몇 가지 원칙에 주의를 기울일 것을 권고합니다. 안드로이드폰의 경우, 구글 플레이 스토어에 직접 접속하여 해당 소프트웨어를 검색하고 설치해야 합니다. 마찬가지로 아이폰의 경우, 애플 스토어에서만 설치해야 합니다.

또한, 사용자는 문자 메시지로 받은 링크를 클릭해서는 안 됩니다. 의심스러운 경우, 사용자는 공식적으로 공개된 전화번호를 통해 관련 기관이나 단체에 정보를 확인해야 합니다.

(출처: Vietnamnet)