앱 설치 유도해 정보 빼내
[ 김보영 기자 ] 국내 유명 포털사이트인 다음커뮤니케이션을 사칭한 스미싱 문자가 확산되고 있어 안드로이드 스마트폰 이용자들의 주의가 요구된다. 이 스미싱 문자에 속아 애플리케이션(앱)을 설치하면 금융정보를 포함한 개인정보가 빠져나간다.
이 스미싱 문자는 “[Daum]고객님 명의로 카페에 답글 1개가 등록되었습니다. m****.pw 확인하시기 바랍니다”나 “[Daum]고객님 명의로 카페에 답글 등록되었습니다. fil****.pw 확인하시기 바랍니다” 등 두 가지 문구가 있다.
스미싱 문자 내 URL을 누르면 악성 앱 설치 화면으로 이동한다. 이 앱은 다음의 로고와 이름을 그대로 쓰고 있어 다음 공식 앱으로 착각하기 쉽다. 정보보안기업 안랩은 이 앱이 금융정보를 요구하는 가짜 은행 앱 설치를 유도하고 주소록·받은 문자메시지를 유출하는 기능이 있다고 설명했다. 또 수신전화 차단 기능도 있으며 해커가 원격에서 악성 기능을 조작할 수 있다고 덧붙였다.
이 문자는 지난 16~17일 안랩의 스미싱 예방 앱 ‘안전한 문자’에 266건이 접수됐다.
김보영 기자 wing@hankyung.com
�
뉴스
