[로이슈 편도욱 기자] 안랩이 최근 '예약 물품을 확인하라'는 문자를 보내 악성 앱 설치를 유도하는 스미싱 공격을 발견해 사용자의 주의를 당부했다.
공격자는 먼저 ‘고객님 예약물품 맞는지 조회부탁합니다 문제있는경우 곡객센터`(‘고객센터’의 오타) 연락주세요'라는 내용으로 악성 URL이 포함된 문자를 발송했다.
사용자가 문자메시지 내 URL을 누르면 인터넷우체국으로 위장한 가짜 사이트로 연결되며, '우체국 최신 버전을 다운로드하고 설치하세요.'라는 메시지가 나타난다. 사용자가 무심코 '확인' 버튼을 누르면 사용자의 스마트폰에 정상 우체국 앱을 사칭한 악성 앱이 설치된다(보충자료 참고). 해당 악성 앱은 정상 앱을 변조한 것이 아니라 유사한 아이콘 등을 사용해 제작된 것으로 분석됐다.
악성 앱은 설치 이후 문자 메시지 발송 및 조작, 스마트폰 내 정보탈취 등의 악성행위를 수행할 수 있다. 공격자는 이렇게 탈취한 개인정보를 보이스피싱 등 추가 범죄에 활용할 수 있다.
현재 V3 모바일 시큐리티는 악성 앱 다운로드 페이지(URL)와 악성 앱을 진단 및 차단하고 있다.
스미싱으로 인한 피해를 예방하기 위해서는 ▲출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 권한 확인하기 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안수칙을 반드시 지켜야한다.
편도욱 로이슈 기자 toy1000@hanmail.net
안랩, 우체국 사칭 '예약 물품 확인' 문자로 위장한 스미싱 문자 주의 당부
기사입력:2021-11-16 11:54:58
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
로이슈가 제공하는 콘텐츠에 대해 독자는 친근하게 접근할 권리와 정정ㆍ반론ㆍ추후 보도를 청구 할 권리가 있습니다.
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
주요뉴스
핫포커스
투데이 이슈
투데이 판결 〉
베스트클릭 〉
주식시황 〉
| 항목 | 현재가 | 전일대비 |
|---|---|---|
| 코스피 | 2,559.98 | ▲3.37 |
| 코스닥 | 722.62 | ▲5.38 |
| 코스피200 | 338.90 | ▲0.16 |
가상화폐 시세 〉
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 139,950,000 | ▼321,000 |
| 비트코인캐시 | 534,500 | ▲11,500 |
| 이더리움 | 2,668,000 | ▼3,000 |
| 이더리움클래식 | 24,800 | ▲180 |
| 리플 | 3,207 | 0 |
| 이오스 | 1,020 | ▲8 |
| 퀀텀 | 3,195 | ▲1 |
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 139,999,000 | ▼402,000 |
| 이더리움 | 2,666,000 | ▼6,000 |
| 이더리움클래식 | 24,760 | ▲100 |
| 메탈 | 1,222 | ▼1 |
| 리스크 | 791 | ▼3 |
| 리플 | 3,206 | ▼3 |
| 에이다 | 1,032 | ▲5 |
| 스팀 | 215 | ▼0 |
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 140,020,000 | ▼200,000 |
| 비트코인캐시 | 533,000 | ▲8,500 |
| 이더리움 | 2,667,000 | ▼4,000 |
| 이더리움클래식 | 24,780 | ▲100 |
| 리플 | 3,209 | ▼2 |
| 퀀텀 | 3,190 | 0 |
| 이오타 | 300 | 0 |
오피니언 〉
