[뉴스토마토 류석기자] "[D***]고객님 명의로 카페에 답글 1개가 등록되었습니다. m****.pw 확인하시기바랍니다."
유명 포털사의 온라인 카페알림을 사칭한 스미싱 피해 사례가 확산되고 있는 것으로 나타났다.
안랩(053800)은 18일 이같은 스미싱 사례가 확산되고 있다며 안드로이드 기반 스마트폰 사용자들에게 주의를 당부했다.
◇악성 앱 설치 화면(사진제공=안랩)
스미싱은 '문자메시지'와 '피싱'의 합성어로 문자메시지로 악성 앱 설치를 유도하고 이를 통해 사용자의 금융정보와 개인정보를 탈취하는 사기수법을 말한다.
이번에 발견된 스미싱은 가입자가 많은 유명 포털 온라인 카페의 답글 등록 알림을 사칭하고 있어 사용자들의 더욱 각별한 주의가 요구된다.
안랩은 지난 16일부터 17일까지 조사한 결과 총 266건이 접수됐다고 밝혔다. 이 수치는 안랩의 스미싱 예방 앱 '안전한 문자'가 문구 수집에 동의한 사용자를 대상으로 수집한 건으로, 사용자가 접수에 동의하지 않은 건까지 포함하면 더 많을 것으로 예상됐다.
이번 카페알림 사칭 스미싱 문자의 URL을 실행하면 악성 앱이 설치되고, 설치 후에는 유명 포털의 로고를 사칭한 아이콘이 바탕화면에서 생성된다. 이후에는 ▲금융정보를 요구하는 가짜 은행 앱 설치 유도 ▲수신전화 차단 ▲주소록과 수신 문자메시지 유출 등을 야기한다.
특히 이번 스미싱을 통해 설치된 악성 앱은 최초 실행시 관리자 권한을 요구해 사용자가 이를 허용하면 앱을 삭제하지 못하게 한다는 특징이 있다. 또 동시에 바탕화면에 생성됐던 아이콘을 삭제해 사용자가 앱이 설치됐음을 알지 못하도록 위장한다.
이에 안랩은 스미싱 피해를 최소화 하기위해 ▲SNS나 문자 메시지에 포함된 URL 실행 자제 ▲모바일 백신으로 스마트폰을 주기적으로 검사 ▲'알 수 없는 출처'의 허용 금지 설정 ▲스미싱 탐지 전용 앱 다운로드가 필요하다고 설명했다.
이호웅 안랩 시큐리티대응센터장은 "최근 스미싱이 유명 사업자의 이름을 사칭하거나 호기심을 자극하는 사회공학적 방법을 이용하는 등 더욱 교묘해지고 있다"며 "사용자 개개인의 주의가 필요하다"고 당부했다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지