상세 컨텐츠

본문 제목

보안이 취약한 공유기를 이용한 스마트폰 악성앱 유포에 주의하세요!

안전한 PC&모바일 세상/PC&모바일 TIP

by 알약(Alyac) 2016. 10. 13. 15:04

본문

보안이 취약한 공유기를 이용한 스마트폰 악성앱 유포에 주의하세요!



최근 보안이 취약한 가정용 공유기 수천대를 해킹하고, 해킹된 공유기를 이용하는 스마트폰에 악성앱을 유포하여 인증정보를 가로챈 사건이 발생했습니다. 특히, 공격자들이 탈취한 인증정보를 악용하여 포털사이트 불법 계정을 다량 생성한 사실이 밝혀져 사용자들의 각별한 주의가 필요합니다.


※ 관련기사 자세히 보기

 

이는 보안 업데이트가 이루어지고 있지 않거나, 공유기 관리자 아이디와 비밀번호를 기본설정에서 변경하지 않고 사용하는 가정용 공유기 수천대를 해킹한 사건입니다. 공격자들은 해킹된 공유기를 이용하는 스마트폰 13,501대에 악성앱을 유포하여, 포털사이트 가입에 필요한 인증번호 SMS를 탈취했습니다. 이를 통해 무려 11,256개의 포털사이트 계정을 불법으로 생성한 후, 바이럴 마케팅에 활용했습니다.

 

해당 이슈는 1차적으로 취약한 공유기를 통해 사용자 스마트폰에 악성앱을 유포하고, 2차적으로 감염된 스마트폰에서 포털사이트 인증 SMS를 사용자 모르게 탈취하여 악용한 사례입니다. 특히, 공유기 보안 취약점을 이용하여 악성앱을 배포할 때, 스마트폰이나 인기있는 앱의 '업데이트'인 것처럼 속여 사용자가 별 의심없이 악성앱을 다운로드 받도록 유도하거나, 스마트폰에 저장된 금융정보를 탈취 혹은 사용자가 가진 보안카드 등의 금융정보를 카메라로 찍어 올리도록 시도합니다.

 

이러한 공격으로부터 자신의 스마트기기를 안전하게 보호하기 위해서는 '공유기 보안 강화' + 알약 안드로이드와 같은 '모바일 백신 설치'가 필수입니다. 국내 안드로이드 스마트폰의 경우, 출처를 알 수 없는 앱에 대한 설치가 기본적으로 차단되어 있습니다. 안전한 모바일 보안 환경을 위해 이러한 기본설정을 계속 유지하시는 것을 권장합니다.

  


가정에서 공유기 보안을 강화하는 방법은?


그렇다면, 가정에서 사용하는 공유기에 대한 보안을 강화하는 방법은 어떠한 것들이 있을까요? 알약맨이 간략하게 알려드리겠습니다!


1. 공유기 제조사에서 제공하는 최신버전의 공유기 펌웨어로 업그레이드하기

 

2. 공유기 관리자 접속 계정정보를 주기적으로 변경해주기 

- 최초 Default 설정된 계정도 공유기 최초 세팅시 바로 변경하는 것을 권장 드립니다.

 

3. 스마트 디바이스의 MAC Address를 사전에 등록하여, 공유기에서 허용된 MAC address를 가진 기기에만 연결을 허용하기

 

4. 공유기 관리자 설정메뉴를 원격에서 관리할 수 없도록 원격 접속 '원격관리기능' 허용 막기

 

5. 무선 공유기 비밀번호를 설정하고 WPA2(Wi-Fi Protected Access2) 인증방식을 적용하기 

 

참고로, 공유기 보안과 관련하여, 아래 알약 블로그 포스팅을 확인하시면 많은 도움이 되실 것 같습니다.

 


KISA 보호나라에서도 관련 내용에 대해 설명한 부분이 있습니다. 함께 참고 부탁 드립니다.

 

▶ 무선랜 보안 관련 : https://www.krcert.or.kr/cyber/wirelessLan.do

▶ 인터넷 공유기 관련 : https://www.krcert.or.kr/cyber/internetModem.do

 

유포된 악성앱들은 기기 루팅 여부 확인, SMS 정보 탈취, 기기 내 설치된 보안 프로그램과 뱅킹 앱 확인, 특정 URL로부터 악성 APK파일 다운로드 및 추가 명령 대기 등 악성행위를 하고 있습니다. 여기서 추가로 다운로드되는 악성 APK파일은 기기에 저장된 공인 인증서 파일을 가져오고, 사용자에게 금융관련 카드 정보를 촬영하도록 유도합니다. 그리고 사용자가 입력한 뱅킹정보를 암호화된 특정 URL로 전송합니다.


해당 이슈와 관련하여, 유포된 악성앱들은 모두 이전부터 알약 안드로이드에서 악성으로 탐지(Trojan.Android.SMS.FakeInst, Android.Trojan.FakeInst.TP, Android.Trojan.FakeBank.O)고 있습니다. 


그러나 보안이 취약한 공유기에 대한 조치가 이뤄지지 않는다면, 지속적으로 공격의 타겟이 될 수 있습니다. 이번 기회에 가정에서 사용하고 계신 공유기를 한번쯤 점검해 보면 어떨까요? 

 





 

관련글 더보기

댓글 영역