▲ 인터넷우체국으로 위장한 악성 앱 설치 화면. ⓒ 안랩
▲ 인터넷우체국으로 위장한 악성 앱 설치 화면. ⓒ 안랩

안랩은 '예약 물품 확인' 문자를 보내 악성 앱 설치를 유도하는 스미싱 공격을 발견했다고 16일 밝혔다.

공격자는 '고객님 예약물품 맞는지 조회 부탁합니다 문제있는 경우 곡객센터(고객센터 오타) 연락주세요'라는 내용으로 악성 URL이 포함된 문자를 발송했다.

사용자가 문자 내 URL을 누르면 인터넷 우체국으로 위장한 가짜 사이트로 연결되며 '우체국 최신 버전을 다운로드하고 설치하세요'라는 메시지가 나타난다.

사용자가 확인 버튼을 누르면 스마트폰에 정상 앱을 사칭한 악성 앱이 설치되며 이후 메세지 발송, 스마트폰 내 정보탈취 등 악성행위를 수행할 수 있다.

해당 악성 앱은 정상 앱을 변조한 것이 아닌 유사한 아이콘 등을 사용해 제작된 것으로 분석됐다.

공격자는 이렇게 탈취한 개인정보를 보이스피싱 등 추가 범죄에 활용할 수 있다. 현재 V3 모바일 시큐리티는 악성 앱 다운로드 페이지와 악성 앱을 진단해 차단하고 있다.

박태환 안랩 ASEC대응팀장은 "블랙프라이데이나 연말 등 시즌을 앞두고 우편물이나 택배 관련 안내를 사칭한 스미싱은 꾸준히 발견되고 있다"며 "스미싱으로 인한 피해를 예방하려면 출처가 불분명한 문자메시지 속 URL을 실행하지 말고 앱은 반드시 정식 앱 마켓을 이용해 내려받아야 한다"고 말했다.

▶클릭하면 세이프타임즈 후원 안내를 받을 수 있습니다

저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지