모던타임즈
  • 회원가입
  • 마이페이지
  • 지면보기
  • 전체기사
  • 최종편집 : 2022.01.07 15:18
    안랩, ‘크롬 웹브라우저 업데이트’ 사칭해 악성 앱 설치 유도하는 스미싱 주의 당부
    2020/11/16 21:07 입력
    트위터로 기사전송 페이스북으로 기사전송 구글+로 기사전송 C로그로 기사전송
    3554238800_20201116093659_5148366180.jpg
     

    안랩(대표 강석균)은 ‘크롬 웹브라우저 최신 버전을 업데이트하라’며 악성 앱 설치를 유도한 뒤 스마트폰 내 정보 탈취를 시도하는 스미싱 사례를 발견하고 사용자 주의를 당부했다.

    공격자는 먼저 ‘구매하신 상품이 발송됐습니다 http://***.*** (피싱 URL)’ 등 스미싱 문구의 단골 소재인 택배 내용으로 악성 앱 다운로드 URL이 담긴 스미싱 문자를 발송했다. 사용자가 해당 문자메시지 내 URL을 실행하면 피싱 사이트에 연결되며 ‘더 낳은 서비스 체험을 위해 한층 개선된 크롬 최신버전을 업데이트하시기 바랍니다’라는 팝업 메시지가 나타난다.

    사용자가 무심코 해당 팝업 메시지의 ‘확인’ 버튼을 클릭하면 ‘Chrome’이라는 파일명의 악성 설치파일(.apk)이 다운로드된다. 앱 로고도 정상 크롬 앱과 동일해 사용자는 가짜 파일 여부를 판별하기 어렵다.

    설치 이후 악성 앱은 사용자 스마트폰에서 몰래 동작하며 문자, 주소록, SD카드, 계정정보, 휴대폰고유식별정보 등 개인정보를 포함한 휴대폰 내 주요정보를 공격자에게 모두 전송한다. 탈취된 개인정보는 보이스피싱이나 금융정보 탈취 시도 등 공격자의 목적에 따라 다양하게 악용될 수 있어 더욱 주의해야 한다. 현재 V3모바일 제품군은 해당 악성코드를 탐지하고 있다.

    이와 같은 피해를 줄이기 위해서는 △출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 △앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 시 권한 꼼꼼하게 확인하기 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신 설치 등 필수 보안 수칙을 실행해야 한다.

    안랩 ASEC대응팀 박태환 팀장은 “공격자는 문구 내용을 다양하게 바꿔가며 스미싱을 꾸준히 유포하고 있다”며 “사용자는 수신한 문자메시지 내 출처가 불분명한 URL이 있는 경우, 접속을 아예 하지 않는 습관을 가지는 것이 필요하다”고 말했다.
    웹사이트: http://www.ahnlab.com
    [ 김경수 경제 ]
    김경수 기자의 다른 기사 보기
    기사제보 및 보도자료 mncbiz@naver.com
    모던타임즈 인터넷신문(www.emoderntimes.com) - copyright ⓒ 모던타임즈. 무단전재 & 재배포 금지

    동영상

    화제의 동영상
    • 회사소개
    • 광고안내
    • 제휴·광고문의
    • 기사제보
    • 정기구독신청
    • 고객센터
    • 저작권정책
    • 회원약관
    • 개인정보취급방침
    • 이메일주소무단수집거부
    • RSS
    • 제호:모던타임즈 (http://www.emoderntimes.com) | 등록번호 : 아 02044 | 발행인/편집인 : 김형진 |통신판매 :2014-서울마포-1542
      주소:
       Ω 121-897  서울특별시 마포구 성지 5길 5-15(합정동) 벤처빌딩 210호 ㅣ 사업자등록번호 : 105-88-00813 | 청소년보호책임자: 김경수
      대표전화 : 070-7124-8879  l emoderntimes@gmail.comCopyright ⓒ 2012 emoderntimes.com All right reserved.
      모던타임즘의 모든 컨텐츠는 저작권법의 보호를 받으며, 무단 복제 및 복사배포를 금지합니다.
      모던타임즈의 모든 콘텐츠(기사)는 저작권법의 보호를 받습니다. 무단 전재·복사·배포 등을 금합니다.