25일 '독도의 날'을 맞아 애국심을 노린 스미싱 주의보가 내려졌다.
이스트소프트(대표 김장중)는 25일 '독도의 날'을 맞아 사용자의 애국심을 노린스미싱 공격이 24일 발견돼 각별한 주의가 필요하다고 밝혔다.
해당 스미싱 공격은 '독도는 우리땅 찜해주시고, 많은 성원 부탁합니다.'라는 문구와 함께, 악성앱이 다운로드 되는 단축 URL이 포함된 SMS의 형태로 유포되고 있다.
이스트소프트 보안대응팀의 분석에 따르면 이번 독도 스미싱 SMS에 포함된 단축 URL을 클릭할 경우 악성앱이 1차적으로 설치된다. 이 악성앱은 사용자의 기본적인 정보 탈취는 물론 가짜 뱅킹앱을 2차적으로 다운로드 하는 임무를 수행한다.
2차적으로 설치된 뱅킹앱은 사용자가모바일 뱅킹을 시도할 때 계좌 및 인증서 정보 등 뱅킹 관련 정보가 유출되는 또 다른 악성앱이다.
컴퓨터 보안업체 이스트소프트는 낯선 번호로 수신된 메시지의 URL은 클릭하지 말 것을 당부했다. 아울러 스마트폰 사용자들은 보안을 위해서 모바일 백신을 설치하고, DB업데이트를 항상 최신으로 유지하는 게 좋다고 했다.(사진=이스트 소프트 페이스북)
�