[김국배기자] 가짜 구글플레이 페이지를 만들어 택배 관련 악성 앱(App)을 설치하도록 유도하는 스미싱(smishing)이 발견됐다며 안랩(대표 권치중)이 주의를 당부했다.
이번 스미싱은 '반품 요청하신 상품이 금일중 회수예정입니다. 주소지 재확인바랍니다 *m*u*n*t*f*.n*x*o*k.com' 등의 택배 반품 관련 문자를 발송해 사용자의 클릭을 유도한다. 무심코 스미싱 문자 내 인터넷주소(URL)을 실행하면 실존하는 택배 앱을 사칭한 악성 앱을 설치하는 가짜 구글플레이 페이지에 접속된다.
가짜 페이지는 사용자가 많은 인기 택배 앱의 이미지와 설치화면 구성을 그대로 흉내내는 등 정상 구글플레이 내 해당 앱의 설치 페이지와 거의 동일하게 제작돼 사용자가 의심하기 어렵다는 게 안랩 측 설명이다.
또 정상 앱에서도 사용하는 휴대폰번호 인증서비스로 위장한 가짜 페이지로 스마트폰 인증을 유도한다. 사용자가 전화번호를 입력하고 인증에 성공하면 스마트폰 내 정보를 탈취하는 악성 앱의 설치파일(apk)을 다운로드 하고 설치를 하게끔 만든다.
안랩 모바일팀 강종석 선임연구원은 "공격자는 자신의 악성 앱을 확산시키기 위해 사용자가 많은 인기 앱을 사칭하는 경우가 많다"며 또한 공격자들은 이번 정교한 가짜 구글 플레이 페이지 제작처럼 사용자를 속이기 위한 다양한 방법을 연구하므로 문자 내 URL 클릭은 가급적 자제하는 것이 좋다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기