2020-05-27 11:20 (수)
모바일 청첩장 위장해 악성앱 유포 주의!
상태바
모바일 청첩장 위장해 악성앱 유포 주의!
  • 길민권
  • 승인 2013.03.03 19:13
이 기사를 공유합니다

실제 사용자 이름이 포함 청첩장 SMS 보내 유포시도
모바일 악성코드 유포 방법이 계속 교묘해지고 사회공학적으로 진화하고 있다. 최근 기존에 유출된 개인정보를 활용해 개인사용자를 대상으로 청첩장으로 위장한 링크를 보내 악성코드 감염을 시도하는 사례가 포착돼 이용자들의 각별한 주의가 요구된다.   
 
스마트폰의 SMS를 활용한 스미싱 공격이 최근 보안이슈가 되고 있다. 공격자들은 무작위 대상을 타깃으로 그들이 호기심을 가질만한 무료쿠폰, 할인이벤트 등의 내용을 가장하여 악성코드를 유포하여 개인정보 탈취 및 소액결제 사기에 악용하고 있다.
 
한편 이번에 발견된 스미싱 공격의 경우, 감염된 스마트폰 내의 정보를 유출시키는 동시에 SMS메시지를 감시하는 행위 자체는 기존에 이미 발견된 악성코드의 변종수준이지만 기존처럼 랜덤한 사용자에게 악성코드를 일괄적으로 유포하는 형태가 아니라 SMS를 전달받는 사용자의 실제정보를 활용해 개개인을 타깃으로 해 공격을 하고 있다.
 
이스트소프트 알약개발부문 김준섭 부문장은 “실제로 결혼을 앞둔 예비부부들이 이러한 형태로 모바일 청첩장 주소를 돌리는 경우를 우리주변에서 흔히 볼 수 있으며 공격자는 이러한 점에 착안해 개개인을 타깃으로 하는 스미싱 공격을 진행하고 있는 것으로 추정된다”며 “문자 내용에는 SMS를 전달받는 스마트폰의 실제 사용자 이름이 포함되어 있으며 모바일 청첩장으로 위장하고 있기 때문에 이미 어느 정도 스미싱 기법의 행태가 알려져 있는 무료쿠폰, 할인 이벤트등의 문자와는 달리 실제 사용자들이 의심 없이 클릭해서 악성앱을 설치 할 가능성이 높으므로 무조건 앱을 설치하지 말고 발신자에게 SMS 발송을 한 것이 맞는지 직접 확인을 하는 등의 주의를 기울여야 한다.”고 말했다.


 <실제 사용자의 이름이 포함되어 있는 청첩장을 위장한 SMS메시지>
 
알약 안드로이드에서는 해당 악성코드에 대해 탐지명 Trojan.Android.SMS.Stech으로 탐지하고 있으며, 계속 발생하는 변종 악성코드 및 공격행태에 대해 꾸준한 모니터링과 신속한 업데이트 등의 대응을 진행하고 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com