뉴스 보안
"카페에 답글 등록됐습니다" 사칭스미싱 주의보
남상혁 기자  |  allen@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2014.02.18  14:48:34
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn
   
 

[통신일보 = 남상혁 기자]   안랩이 유명 포털의 온라인 카페 알림을 사칭한 스미싱 사례가 확산되고 있다며 안드로이드 기반 스마트폰 사용자들의 주의를 당부했다.

이번에 발견된 스미싱은 가입자가 많이 있는 특정 포털 온라인 카페의 답글 등록 알림을 사칭하고 있다. 이 스미싱 문자는 “[D***]고객님 명의로 카페에 답글 1개가 등록되었습니다. m****.pw 확인하시기바랍니다.” / [D***]고객님 명의로 카페에 답글 등록되었습니다. fil****.pw 확인하시기바랍니다.”등 실제 푸시 알림과 유사한 두 가지 유형의 문구가 있어 사용자들은 의심 없이 URL을 클릭하기 쉽다.

해당 스미싱 문자는 하루 사이에 모두 266건이 접수돼 확산 추세를 보이고 있다. 이 수치는 안랩의 스미싱 예방 앱 ‘안전한 문자’가 문구 수집에 동의한 사용자를 대상으로 수집한 건수.

사용자가 스미싱 문자 내 URL을 실행해 해당 앱을 설치하면, 유명 포털의 로고를 사칭한 아이콘이 바탕화면에 생성된다. 이 악성 앱은 금융정보를 요구하는 가짜 은행 앱 설치 유도, 수신 전화 차단, 주소록과 수신 문자메시지(SMS)를 공격자에게 유출하는 기능을 가지고 있다.

특히 최초 실행 시 관리자 권한을 요구해, 사용자가 이를 허용하면 자신을 삭제하지 못하도록 보호한다. 동시에 바탕화면에 생성됐던 아이콘을 삭제해 사용자가 앱이 설치되었음을 알지 못하도록 위장한다.

또한 가짜 은행 앱 설치, 수신전화 차단, 주소록/SMS정보 유출 등의 악성 기능을 C&C서버를 통해 공격자가 원격에서 실행할 수 있다.

스미싱 피해를 최소화 하기 위해서는 SNS나 문자 메시지에 포함된 URL 실행 자제, 모바일 백신으로 스마트폰을 주기적으로 검사, '알 수 없는 출처(소스)'의 허용 금지 설정, 스미싱 탐지 전용 앱 다운로드 등이 필요하다.

한편 유명포털 사칭 스미싱 문구 이외에 “경제활동 인구조사 실시중입니다 모바일참여로 간편한 협조 바랍니다 f*.**/**w”, “[인구주택총조사] 모바일 표본조사 대상이십니다. 확인하기 k*.**/**D” 등의 정부조사를 사칭한 스미싱 문구도 새롭게 등장해 사용자들의 주의가 필요하다고 밝혔다.

[통신일보 = 남상혁 기자 / allen@cdnews.co.kr]
 

     관련기사
· 안랩 "지난해 모바일 뱅킹 악성앱, 1,440건 발견"
· 신종 사칭 스미싱 주의보 "문자 바로 삭제해야"
· '개인정보 유출조회' 위장 스미싱 예방수칙 공개
· "고객정보 유출여부를 확인하라" 스미싱 주의하세요
· KB국민카드 '개인정보유출' 사과
남상혁 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.