보안 취약점을 가진 유무선 공유기를 이용한 인터넷 접속시 Chrome 업데이트 창 생성을 통해 유포되는 악성앱을 통해 개인 정보 및 금융 정보, 스미싱(Smishing) 문자 발송 등의 악의적 행위를 수행하는 사례에 대해 지속적으로 소개하고 있었습니다.
그런데 최근 유포되는 악성앱의 경우 기기 관리자를 활성화하면서 사용자가 지정한 화면 잠금 방식을 변경하여 스마트폰을 이용할 수 없도록 하는 사례가 발견되어 주의가 더욱 요구되고 있습니다.
현재 가장 활발하게 발견되고 있는 공유기 해킹을 통한 업데이트 창 생성은 "한층 개선된 chrome의 최신버전이 출시되었습니다. 업데이트후 이용해주십시오." 메시지를 통해 일본(Japan) 또는 홍콩(Hong Kong) 등 특정 IP 서버에서 APK 파일을 다운로드하여 설치를 유도하는 방식입니다.
이를 통해 설치된 Chrome 악성앱을 사용자가 실행할 경우 기기 관리자 활성화를 통해 다음과 같은 2가지 작업에 대한 권한을 요구할 수 있습니다.
- 모든 데이터 삭제 : 공장 초기화를 수행하여 경고 없이 태블릿 데이터를 삭제합니다.
- 화면 잠금 : 화면을 잠그는 방법과 시기를 제어합니다.
그런데 최근 감염에 사용되는 Chrome 악성앱 중에서 화면 잠금 해제에 필요한 비밀번호를 변경하여 사용자가 알 수 없는 비밀번호로 인하여 쉽게 스마트폰을 사용할 수 없도록 한다는 정보가 있습니다.
실제 Chrome 악성앱 감염으로 인하여 지속적으로 기기 관리자 활성화를 요구하는 화면을 살펴보면 "화면 잠금해제 비밀번호를 변경합니다." 항목이 새롭게 추가되어 있는 것을 알 수 있습니다.
이로 인하여 평소 패턴 잠금 또는 비밀번호(PIN) 잠금 방식으로 사용하던 스마트폰의 화면 잠금 방식이 비밀번호(PIN)로 자동 전환되며 사용자가 지정하지 않은 비밀번호로 인해 화면을 풀 수 없게 됩니다.
성공적으로 화면 잠금이 이루어진 이후에는 사용자 몰래 스미싱(Smishing) 문자 발송 또는 정체를 알 수 없는 문자 수신 등 악의적인 기능을 수행할 수 있습니다.
현재 화면 잠금 패턴 또는 비밀번호(PIN)를 분실한 경우 각 제조사에서 안내하는 복구 방법이 존재한 것으로 알고 있으므로 사용하시는 스마트폰 제조사 홈 페이지를 통해 확인하시기 바라며, 자신도 모르는 비밀번호(PIN)로 화면이 잠금 상태로 전환된 경우에는 악성앱 감염이라는 사실을 분명하게 인식하시고 악성앱을 찾아 삭제하시기 바랍니다.
또한 이러한 원인의 중심에는 사용하시는 공유기 보안 문제에서 발생하였으므로 펌웨어 업데이트, 네트워크 비밀번호 설정 등의 보안 설정을 꼼꼼하게 하시고 공유기를 이용하시기 바랍니다.