국내 유명 온라인쇼핑몰(오픈마켓)을 사칭해 1만원 쿠폰을 제공한다는 내용을 담은 스미싱이 등장해 주의가 필요하다.
이스트소프트(대표 김장중)는 오픈마켓 쿠폰을 받기 악성URL을 통해 악성앱 설치를 유도하는 수법을 발견했다고 28일 밝혔다.
해당 스미싱 문자를 받은 사용자가 악성URL을 누르면 유명 오픈마켓을 사칭한 가짜 쿠폰 이벤트 페이지로 연결된다. 공격자들은 여기에 사용자의 스마트폰 번호를 입력하면 악성앱이 다운로드되는 방식을 썼다.
이벤트 페이지에서 유포되는 악성앱을 분석한 결과, 사용자에게 악성앱의 설치 여부를 숨기는 ▲앱 아이콘 숨기기 기능 ▲스마트폰 기기정보 탈취 ▲기기관리자 등록 ▲수신전화 방해 ▲송수신된 문자메시지 수집 ▲전화번호부 수집 등 다양한 사용자 개인정보수집기능이 포함돼 있는 것으로 확인됐다고 회사측은 밝혔다.
설치되는 악성앱은 사용자 스마트폰에 설치돼도 앱 아이콘이 보이지 않기 때문에 대부분의 사용자는 악성앱 설치 사실을 인지하지 못하지만, 실제로는 사용자 스마트폰의 개인정보를 지속적으로 수집해 유출시킨다.
관련기사
- 1분기 스미싱 31%↑, 모바일청첩장 사칭 여전2015.05.28
- 택배 앱 사칭 스미싱, 가짜 앱스토어까지 악용2015.05.28
- KISA-SK텔레콤, 악성앱 치료툴 무료 배포2015.05.28
- "스미싱 사기 안당하려면?" KISA, 피해 예방법 공개2015.05.28
이스트소프트 관계자는 "이러한 스미싱은 일반인들이 판단하기 어렵기 때문에 피해를 방지하기 위해서는 스미싱 차단 기능이 있는 신뢰할 수 있는 모바일 백신 사용을 적극 추천한다"며 "모바일에서 개인정보 입력을 요구하는 경우 주의해야 하고, 정식 마켓이 아닌 곳에서 앱이 다운로드 되는 경우 설치하지 말아야 한다"고 당부했다.
알약 안드로이드에서는 이 악성코드가 'Trojan.Android.SMS.Stech'로 탐지되며, 제거할 수 있다.