우체국 앱 사칭한 악성 앱

[디지털데일리 이종현기자] 안랩이 최근 ‘예약 물품을 확인하라’는 문자를 보내 악성 애플리케이션(앱) 설치를 유도하는 스미싱 공격을 발견했다고 16일 밝혔다.

공격자는 ‘고객님 예약물품이 맞는지 조회부탁합니다, 문제있는 경우 곡객센터 연락주세요’라는 내용으로 악성 인터넷주소(URL)이 포함된 문자를 발송했다. ‘고객센터’를 잘못 입력한 것으로 추정된다.

사용자가 문자메시지 내 URL을 누르면 인터넷우체국으로 위장한 가짜 사이트로 연결된 뒤 ‘우체국 최신 버전을 다운로드하고 설치하세요’라는 메시지가 나타난다. 여기서 확인 버튼을 누르면 사용자 스마트폰에는 정상 우체국 앱을 사칭한 악성 앱이 설치된다.

악성 앱은 설치 이후 문자메시지 발송 및 조작, 스마트폰 내 정보탈취 등의 악성행위를 수행할 수 있다. 정보가 유출될 경우 보이스피싱 등 추가 범죄에 악용할 수 있어 주의가 요한다.

안랩은 스미싱으로 인한 피해를 예방하려면 ▲출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 권한 확인하기 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안수칙을 지켜야한다고 강조했다.

안랩 ASEC대응팀 박태환 팀장은 “블랙프라이데이나 연말 등 시즌을 앞두고 우편물이나 택배 관련 안내를 사칭한 스미싱은 꾸준히 발견되고 있다”며 “스미싱으로 인한 피해를 예방하려면 출처가 불분명한 문자메시지 속 URL을 실행하지 말고 앱은 반드시 구글플레이 등 정식 앱 마켓을 이용해 내려받아야 한다”고 말했다.

한편 V3 모바일 시큐리티를 통해 악성 앱 및 URL을 진단/차단 중이다.


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
  • 동영상
  • 포토뉴스
[영상] 누리호 우주 가는 길...15분 45초 '셀… [영상] 누리호 우주 가는 길...15분 45초 '셀…
  • [영상] 누리호 우주 가는 길...15분 45초 '셀…
  • 삼성전자, “프리미엄 고객, AS도 프리미엄으…
  • LG전자, ‘퓨리케어 에어로타워’ 신제품 선…
  • 삼성전자, 고해상도 모니터 ‘뷰피니티 S8’…