알툴즈 고객센터 대표번호를 사칭한 스미싱 문자메시지가 돌고 있어 사용자들의 주의가 필요하다.
이스트소프트(대표 김장중)는 알툴즈 대표번호(1544-8209)와 알약 안드로이드를 사칭한 악성 애플리케이션(앱)이 발견됐다고 15일 밝혔다.
새로운 스미싱 문자에는 [OO몰 - 결제금액:48,000원]과 같은 허위의 결재내용이 포함돼 있다. 피해자가 이를 확인하기 위해 링크를 눌러 악성앱 설치를 유도하는 방법이 사용됐다.
이스트소프트는 이 악성앱이 오전까지는 공격자의 실수인 것으로 추정되는 원인 때문에 스마트폰에서 정상 설치되지 않았으나 오후 2시부터 발견된 변종 악성파일은 정상 동작하기 때문에 피해가 우려되는 상황이라고 밝혔다.
공격자는 피해자의 신뢰를 얻기 위해 이스트소프트에서 결제를 진행하고 있는 것처럼 위장했다. 공격자가 발신번호를 알툴즈 고객센터인 '1544-8209'로 조작했기 때문에 메시지를 받고 이 번호로 전화를 한 피해자는 알툴즈 고객센터의 ARS 안내를 듣도록 유도했다. 실제로 현재 이스트소프트 고객센터에는 가짜 결제금액에 대한 문의가 수 백건 이상 빗발치고 있는 상황이다. 그만큼 스미싱 문자를 받은 사용자들이 많다는 것이다.
이 악성앱이 설치되면 사용자 스마트폰에는 실제 알약의 설치 화면과 유사한 화면이 표시되고, 알약 사용권 계약서까지 보여준다. 앱 설치에 앞서 보안프로그램 설치로 보일 수도 있지만 이는 소액결제의 인증번호를 탈취하기 위해 만들어진 악성앱이다. 따라서 설치하지 말고 관련 문자를 받으면 즉시 삭제해야한다고 이스트소프트측은 강조했다.
관련기사
- 디지털 보안 불안 증가, 45%가 스미싱 경험2013.04.15
- 스미싱 사기범 검거, 뒷이야기2013.04.15
- 알약 안드로이드 위장 신종 스미싱 주의보2013.04.15
- 스미싱 사기, PG사는 샌드위치 신세2013.04.15
특히 해당 악성앱의 아이콘은 알약과 똑같은 모양으로 돼있어 알약으로 오인할 가능성이 높은 상황이다. 알약 안드로이드에서는 현재 해당 악성코드를 'Trojan.Android.SMS.Stech'로 탐지/치료하고 있다.
김준섭 이스트소프트 알약개발부문장은 허위 결제내용 등 피해자의 불안 심리를 자극하는 스미싱 공격 시도가 많다며 첨부된 앱을 설치하면 내용을 확인할 수 있을 것 같지만 공격자가 노리는 것이 바로 이 점이라고 밝혔다. 김 부문장은 또한 앱을 설치할 때는 반드시 구글 플레이 스토어나 신뢰할 수 있는 앱 마켓을 통해서만 설치해야 한다고 당부했다.