최근에 발견되고 있는 배송 스미싱 문자는 주소지 변경, 택배 분실로 인한 보상 안내 내용을 담고 있다. 특히나 PC나 스마트폰 등으로 온라인 쇼핑을 주로 하는 이용자들의 경우 자칫 자신의 상품이 중간에 잘못된 것으로 오인할 수 있다.
이용자가 자신의 물품이 잘못된 것으로 착각하여 문제 해결을 위해 스미싱 문자에 있는 단축 URL을 클릭할 경우, 휴대폰 번호 입력을 유도하는 스미싱 사이트로 접속이 된다. 입력 폼에 번호 기입 후 조회 버튼을 누를 경우, 화면이 바뀌면서, '(휴대폰 번호).apk'가 다운로드 된다.
이스트시큐리티에 따르면 ".apk가 정상적으로 다운로드가 되었을 경우 나오는 페이지 화면을 보면, 어눌한 문구로 휴대폰 보안 설정 중 '알 수 없는 출처'를 활성화하도록 유도하는 내용을 소개하고 있다. '알 수 없는 출처' 기능은 서드 파티에서 설치되는 앱을 차단하는 기능을 가지며 보안 상 기본적으로 비활성화되어 있다. 만일 해당 기능을 활성화할 경우, 다운로드된 악성앱을 설치할 수 있어 보안에 위협이 될 수 있다"고 설명했다.
다운로드 받은 악성앱은 'CJ대한통운 택배.' 이름으로 설치가 되며, '전화번호 자동 연결', '내 문자 메시지 읽기', '문자 메시지 받기', 'SMS 메시지 전송 및 보기' 권한을 요구한다.
설치되어 실행되는 앱은 '주소지 변경'이나 '보상 안내'와 무관하게 수신된 SMS 문자 메시지를 공격자의 C&C(1.163.30.235)로 전송하는 기능을 수행한다. 이를 통해 중요한 개인 정보가 유출될 수 있어 주의가 필요하다.
이용자들은 출처가 불분명한 SMS 메시지에 있는 단축 URL 클릭을 삼가해야 하고 아래 모바일 보안수칙을 반드시 지켜야 안전할 수 있다.
<스마트폰 사용자라면 꼭 지켜야 할 모바일 보안 수칙>
1. 택배, 청첩장, 결혼 등 경조사, 맞춤법이 이상하거나 의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않는다.
2. 스마트폰 [보안] 설정에서 [알 수 없는 출처]의 체크 해제를 통해 공식 앱스토어 외 다른 경로를 통한 앱 설치를 허용하지 않는다.
3. 신뢰할 수 있는 모바일 백신을 설치하고, 정기적으로 검사를 진행한다.
4. 블로그, 카페 등 커뮤니티, 웹사이트에 업로드된 앱 설치를 지양하고, 정식 마켓과 같은 공식 경로를 통해서만 앱을 다운로드받는다.
5. 스마트폰 제조사에서 제공하는 OS 업데이트에는 보안 취약점 패지가 포함되어 있으므로, 미루지 않고 바로 업데이트를 진행한다.
6. 스마트폰 소액 결제 한도를 0원 또는 최소한으로 설정한다.
★정보보안 대표 미디어 데일리시큐!★
