|
유명 포털의 온라인 카페 알림을 사칭한 스미싱이 확산되고 있다.
안랩은 자사의 스미싱 예방 애플리케이션 ‘안전한 문자’에 총 266건의 관련 스미싱이 접수됐다며 사용자들의 주의가 필요하다고 18일 밝혔다.
이번에 발견된 스미싱은 특정 포털의 온라인 카페 답글 알림을 사칭하고 있다. 스미싱 문자 내 URL과 함께 “[D***]고객님 명의로 카페에 답글 1개가 등록되었습니다. m****.pw 확인하시기 바랍니다.” 등 실제 알림과 유사한 문구를 포함하고 있는 것이 특징이다.
사용자가 URL을 실행해 악성 앱을 설치하면 유명 포털의 로고를 사칭한 아이콘이 바탕화면에 생성된다. 이후 악성 앱은 금융정보를 요구하는 가짜 은행 앱 설치를 유도하고 수신전화를 차단한다. 또 주소록과 수신 문자메시지를 사용자 몰래 공격자에게 유출한다.
특히 이번 악성 앱은 관리자 권한을 요구해 자신을 삭제하지 못하도록 스스로 보호한다. 또 바탕화면에 생성되었던 아이콘을 삭제해 사용자가 앱 설치 여부를 알지 못하도록 위장한다.
이 같은 스미싱 피해를 최소화하기 위해서는 소셜네트워크서비스(SNS)나 문자메시지에 포함된 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또 ‘알 수 없는 출처(소스)’의 허용 금지를 설정하고 스미싱 탐지 전용 앱을 설치하는 것 등이 필요하다.
이호웅 안랩 시큐리티대응센터장은 “최근 스미싱이 유명 사업자의 이름을 사칭하거나 호기심을 자극하는 사회공학적 방법을 이용하는 등 더욱 교묘해지고 있다”며 “사용자 개개인의 각별한 주의가 필요하다” 고 말했다.
