스타벅스 무료쿠폰 위장 악성코드 주의 필요

일반입력 :2013/02/19 17:33

손경호 기자

시큐아이닷컴(대표 배호경)은 스타벅스 무료쿠폰전송을 위장한 악성 애플리케이션(앱) 설치를 유도하는 문자메시지가 발송되고 있다며 사용자들에게 주의를 당부했다.

문자메시지는 '★스타벅스★ 아메리카노 1잔 공짜 쿠폰 도착! (2월 28일까지) http://sb5.dd.gl'이라는 문구를 담고 있다. 연결된 단축URL을 클릭하면 악성앱이 설치된다. 이 앱을 실행하면 아무것도 실행되지 않거나 스마트폰 화면에 '사용자 급증으로 시스템 과부화로 잠시 후에 다시 이용 바랍니다'라는 경고를 보여준 뒤 종료된다.

악성앱이 설치된 스마트폰은 결제시 필요한 승인번호를 앱개발자 서버로 전송하고, 공격자는 취득한 승인번호를 이용해 소액결제를 진행한다.

관련기사

시큐아이닷컴 보안분석팀은 공격자 서버 조사 중 주민등록번호와 전화번호가 저장된 데이터베이스가 발견됐으며, 대형 개인정보 유출 당시 취득한 정보로 파악되고 있다며 2, 3차 보안공격에 노출될 가능성이 높다고 설명했다.

김은아 보안분석팀장은 문자를 통해 설치한 의심스러운 애플리케이션은 즉시 삭제하고, 발신처가 불분명하고 단축URL이 포함된 광고문자 열람을 자제할 것을 당부했다.