2020-05-26 00:20 (화)
“1만원 쿠폰 받아가세요!” 유명 오픈마켓 쿠폰 이벤트 위장 스미싱 주의
상태바
“1만원 쿠폰 받아가세요!” 유명 오픈마켓 쿠폰 이벤트 위장 스미싱 주의
  • 길민권
  • 승인 2015.05.28 13:07
이 기사를 공유합니다

스마트폰에 숨겨진 악성앱…메시지, 전화번호 수집 등 다양한 개인정보 탈취
유명 오픈마켓의 대고객 쿠폰 이벤트를 위장한 스미싱 공격이 발견되어 사용자의 각별한 주의가 요구된다.
 
이번 스미싱 공격은 SMS에 포함된 URL에 접속 시, 국내 유명 오픈 마켓의 쿠폰 이벤트 페이지로 위장된 사이트에 연결된다.
 
해당 사이트에서는 모든 고객에게 오픈마켓 1만원 할인쿠폰을 지급하는 것처럼 이벤트 안내를 하고 있으며, 실제 사용자가 쿠폰을 받기 위해 전화번호를 입력하면 스마트폰으로 악성앱이 다운로드 되는 방식이다.
 
한편 이벤트 페이지에서 유포되는 악성앱의 분석 결과 사용자에게 악성앱의 설치 여부를 숨기는 ▲앱 아이콘 숨기기 기능은 물론, ▲스마트폰 기기정보 탈취, ▲기기관리자 등록, ▲수신전화 방해, ▲문자메시지 수집, ▲전화번호부 수집 등 다양한 사용자 개인 정보 수집 기능이 포함되어 있는 것으로 밝혀졌다.
 
따라서 만약 이번 악성앱이 사용자 스마트폰에 설치되어도 앱 아이콘이 보이지 않기 때문에 대부분의 사용자는 악성앱 설치 사실을 인지하지 못하지만, 실제로는 사용자 스마트폰의 개인정보를 지속적으로 수집해 유출한다.
 
이스트소프트 관계자는 “이러한 스미싱은 일반인들이 판단하기 어렵기 때문에 피해를 방지하기 위해서는 스미싱 차단 기능이 있는 신뢰할 수 있는 모바일 백신 사용을 적극 추천한다”며, “더불어 모바일에서 개인정보 입력을 요구하는 경우 주의해야 하고, 정식 마켓이 아닌 곳에서 앱이 다운로드 되는 경우 설치하지 말아야 한다"고 당부했다.
 
현재 ‘알약 안드로이드’에서는 이번 악성코드를 Trojan.Android.SMS.Stech로 탐지 및 제거할 수 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com