|
이제 애국심을 노린 스미싱이 등장해 모바일 이용자들을 허탈하게 하고 있다.
스미싱이란 'SMS+피싱'의 약자로 문자메시지를 이용한 새로운 휴대폰 해킹 기법.
소프트웨어업체 이스트소프트는 25일 "독도의 날을 맞아 사용자의 애국심을 노린 스미싱(문자메세지를 이용해 수신자가 원치 않는 개인정보를 유출하거나 결제를 유도하는 사기 수법) 공격이 24일 발견돼 각별한 주의가 필요하다"고 밝혔다.
해당 스미싱 문자메시지는 '독도는 우리땅. 찜해주시고, 많은 성원 부탁합니다'라는 문구와 함께 악성앱이 다운로드되는 단축 URL이 포함된 형태다.
이스트소프트 보안대응팀의 분석에 따르면 이번 독도 스미싱 SMS에 포함된 단축 URL을 클릭할 경우 악성앱이 1차적으로 설치된다. 이 악성앱은 사용자의 기본적인 정보 탈취는 물론 가짜 뱅킹앱을 2차적으로 다운로드 하는 임무를 수행한다.
2차적으로 설치된 뱅킹앱은 사용자가모바일 뱅킹을 시도할 때 계좌 및 인증서 정보 등 뱅킹 관련 정보가 유출되는 또 다른 악성앱이다.
이스트소프트 보안SW사업본부 김준섭 본부장은 "낯선 번호로 수신된 메시지의 URL은 클릭하지 말아야 하고, 클릭을 했더라도 앱 설치파일(apk)이 다운로드 되었다면 절대로 설치하면 안 된다"며 "스마트폰 사용자들은 보안을 위해서 모바일 백신을 반드시 설치하고, DB업데이트를 항상 최신으로 유지할 것을 당부 드린다"고 말했다. <스포츠조선닷컴>
