스미싱 탐지 회피를 위해 이미지 파일을 악용하는 신종 스미싱 수법이 발견됐다. 이는 기존에 스팸 유포자들이 활용했던 수법 중 하나다.
잉카인터넷 대응팀은 스미싱 문자 차단 서비스 등 다양한 탐지 시스템이 도입되자 이를 회피할 목적으로 지능적인 변화를 시도한 것으로 추정된다고 18일 밝혔다.
스미싱 탐지 시스템이 메시지 내의 특정 단어들을 차단하는 패턴으로 이용되는 것을 역이용해서 단어들을 탐지하지 못하도록 이미지를 첨부해 탐지 우회를 시도하는 것이다.
새로 발견된 신종기법에 포함된 악성 애플리케이션(앱) 설치용 단축주소는 3중으로 변환 것으로 보아 사이버 범죄자들이 다양한 수법을 동원해 사전탐지 회피를 시도한 것으로 보인다.
잉카인터넷은 자체 개발한 스미싱 차단앱인 '뭐야 이 문자' 등을 통해 이를 차단할 수 있다고 설명했다.
또한 엔프로텍트 포 모바일 제품을 통해 사전 탐지 및 치료할 수 있다고 밝혔다.
관련기사
- 개콘 '황해' 조선족, 스미싱·파밍 관여하나2013.06.18
- 스미싱용 C&C서버 한국서 발견돼2013.06.18
- 하우리, 스미싱 차단 앱 무료 배포2013.06.18
- 꽃뱀-스미싱의 결합, 음란채팅으로 사용자 유혹2013.06.18
더불어 설치된 직후 신속하게 삭제하면 피해를 최소화할 수 있지만, 피해를 사전에 예방하기 위해서 해당 이동통신사에 소액결제서비스 자체를 중단요청해 두는 것도 좋은 예방법이라고 이 회사는 덧붙였다.
이에 대한 추가적인 대책으로는 악성앱 실행파일(APK)이 설치됐을 경우 이를 신속하게 삭제하는 것이 피해를 최소화 할 수 있다. 또한 설치아이콘을 숨기거나 정상앱처럼 위장했거나, 추가적인 악성앱을 몰래 다운로드 하는 경우도 발견돼 모바일 보안 앱을 통해 수시로 전체 검사를 수행해야 한다고 잉카인터넷 측은 조언했다.
