불법 성매매 채팅앱으로 위장한 카지노 꽁 머니 앱 유포 주의… 아이폰용 카지노 꽁 머니 앱도 발견돼

해외에 서버를 둔 불법 성매매 소개 사이트에서 채팅 서비스를 위장한 카지노 꽁 머니 앱이 유포되고 있어, 사용자의 각별한 주의가 필요합니다.

이 불법 성매매 소개 사이트에서 안드로이드(AOS)용 카지노 꽁 머니 앱 뿐만 아니라, 아이폰(iOS)용 카지노 꽁 머니 앱도 설치를 유도하고 있어, 상대적으로 카지노 꽁 머니 앱 보안 위협에서 안전하다고 알려진 아이폰 사용자들도 유의할 필요가 있습니다.

이들 카지노 꽁 머니 앱은 주로 불법 성인사이트를 통해 은밀하게 유포되고 있는 것으로 확인되었으며, 운영 중인 웹사이트가 차단되면 계속해 새로운 주소를 적극 개설 중인 것으로 나타났습니다.

PC에서 불법 사이트에 접속하면 카지노 꽁 머니 채팅 앱 다운로드를 유도하는 안내 화면을 보여주고, 스마트폰으로 접근을 유도합니다. 실제로 스마트폰으로 접속할 경우 카지노 꽁 머니 앱 다운로드가 가능하며, 스마트폰 기종에 따라 Android(안드로이드), iPhone(아이폰)용 카지노 꽁 머니 앱 설치를 유도합니다.

일반적인 아이폰용 앱의 경우 공식 앱스토어를 통해서만 설치가 가능합니다. 반면, 이번 카지노 꽁 머니 앱은 공식 앱스토어를 통하지 않고 앱을 배포할 수 있는 ‘Apple Developer Enterprise Program’ 방식을 악용해, 기업용으로 조직 내에서 전용 앱을 개발해 배포할 수 있는 개발자 내부 배포 패키지로 제작되었습니다.

이 방식으로 제작된 앱을 설치하기 위해서는 아이폰 환경설정 일반 메뉴에서 ‘기기 관리’의 별도 ‘신뢰’ 확인 절차를 수동으로 거쳐야 합니다.

공격자는 앱스토어 외부에 카지노 꽁 머니 앱 유포하기 위해 IPA(iOS App Store Package) 파일에 엔터프라이즈 인증서가 있는 모바일 프로비저닝 프로필 등을 획득해 카지노 꽁 머니 앱이 설치되도록 유도한 것으로 보이며, 이를 위해 설치 방법 안내를 따로 제공하는 치밀함도 보였습니다.

ESRC에서는 카지노 꽁 머니 앱 유포에 사용된 웹사이트를 한국인터넷진흥원(KISA)과 긴밀히 협력을 통해 신속히 접속 차단했습니다. 또한 불법 사이트에서 유포된 아이폰용 카지노 꽁 머니 앱의 설치 재현도 성공했으며, 카메라 앱으로 위장한 변종 카지노 꽁 머니 앱의 유포 정황도 포착했습니다.

전문가는 “일반적으로 스마트폰에는 개인의 민감하고 사적인 자료가 저장되어 있기 때문에, 많은 사이버 범죄자들이 스마트 기기 정보 탈취를 목적으로 다양한 시도를 하고 있다”며, “이번 아이폰용 카지노 꽁 머니 앱은 감염된 단말기의 피해자 전화번호, 연락처 목록을 훔치는 기능을 수행하고, 이를 통해 추후 몸캠 피싱과 유사한 사이버 협박 등에 활용할 수 있다”고 주의를 당부했습니다.

또한 “이러한 방식이 진화를 거듭할 경우 아이폰 사용자를 대상으로 한 카지노 꽁 머니 앱 노출 가능성도 증가할 것으로 예상되기 때문에, 안드로이드 사용자는 물론 아이폰 사용자 역시 반드시 공식 앱스토어를 통해서 앱을 설치하는 습관을 가져야 한다”고 덧붙였습니다.

현재 이스트시큐리티 알약(ALYac)에서는 이번 공격에 사용된 카지노 꽁 머니 파일을 ‘Trojan.iOS.Xagent’ 등의 탐지명으로 차단 및 치료하고 있습니다.