뉴스 보안
안랩, 가짜 구글 플레이 페이지 연결 '택배 사칭' 스미싱 주의보
남상혁 기자  |  allen@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2015.04.29  17:57:01
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 남상혁 기자]   안랩(대표 권치중, ahnlab.com)이 최근 매우 정교하게 제작된 가짜 구글 플레이 페이지로 접속을 유도해, 실제 택배 관련 앱을 사칭한 악성 앱 설치를 시도하는 스미싱 사례가 발견되어 사용자의 주의가 필요하다고 밝혔다.
 

 
 
 

해당 스미싱은 “반품 요청하신 상품이 금일중 회수예정입니다.주소지 재확인바랍니다 *m*u*n*t*f*.n*x*o*k.com” 등의 택배 반품 관련 문자를 발송해 사용자의 클릭을 유도한다. 사용자가 무심코 스미싱 문자 내 URL을 실행하면 실존 택배 앱을 사칭한 악성 앱을 설치하는 가짜 구글 플레이 페이지에 접속한다.

해당 가짜 페이지는 사용자가 많은 인기 택배 앱의 이미지와 설치 화면 구성을 그대로 흉내내는 등 정상 구글 플레이 내 해당 앱의 설치 페이지와 거의 동일하게 제작되어 사용자가 의심하기 어렵다.

이후 정상 앱에서도 사용하는 ‘휴대폰 번호 인증’ 서비스로 위장한 가짜 페이지에서 스마트폰 인증을 유도한다. 사용자가 전화번호를 입력하고 인증에 성공하면 스마트폰 내 정보를 탈취하는 악성 앱의 설치파일(apk)을 다운로드 하고 설치를 유도한다.

현재 안랩 안전한 문자는 해당 스미싱 문자를 위험으로 진단하고 있다. 만약 번호 인증 후 악성 앱이 설치 됐다면, V3 모바일과 같은 모바일 백신을 업데이트 한 후 정밀검사를 수행해야 한다.

강종석 안랩 모바일팀 선임연구원은 ”공격자는 자신의 악성 앱을 확산시키기 위해 사용자가 많은 인기 앱을 사칭하는 경우가 많다”며, “또한, 공격자들은 이번 정교한 가짜 구글 플레이 페이지 제작처럼 사용자를 속이기 위한 다양한 방법을 연구하므로 문자 내 URL 클릭은 가급적 자제하는 것이 좋다”고 말했다.
 

 
 
사진설명 = 가짜 앱의 휴대폰 번호 인증 페이지

스미싱 피해를 최소화 하기 위해서는 문자 메시지나 SNS(Social Networking Service)에 포함된URL 실행 자제, 모바일 백신으로 스마트폰을 주기적으로 검사, 시스템 설정에서 “알 수 없는 출처[소스]"의 허용 금지 설정, 스미싱 탐지 전용 앱 사용 등이 필요하다.

[통신일보 = 남상혁 기자 / allen@cdnews.co.kr]

     관련기사
· 안랩, 가짜 구글 플레이 페이지 연결 '택배 사칭' 스미싱 주의보
· SK텔레콤, ‘LG G4’ 출시...'최대 26만원 지원금' 적용
· 네파, 네팔 대지진 복구 위해 4억 원 상당의 구호물품 지원
· 맥도날드, 어린이날 맞아 ‘해피밀 데이’ 진행..."매장당 100명 무료"
· K쇼핑, 가정의 달 맞아 '건강식품-홈케어' 특가 기획전 실시
남상혁 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.