|
감염된 스마트폰의 주소록과 통화기록, 문자메시지를 특정 서버로 전송
안랩은 최근 스마트폰 백신 ‘V3 모바일’을 사칭한 악성 애플리케이션과 해당 앱의 설치를 유도하는 안랩 사칭 문자 메시지가 발견됐다고 26일 밝혔다.
안랩을 사칭한 스미싱 문자 메시지는 ‘안랩에서 알려드립니다’라는 문구로 시작한다. 메시지에는 개인정보 유출을 막기 위해 V3 모바일을 설치하라는 안내와 가짜 V3 모바일 앱이 자동 설치되는 URL이 삽입돼있다.
사용자가 URL을 클릭하면 V3 모바일과 유사한 아이콘 모양의 악성 앱이 설치된다. 해당 악성 앱을 실행하면 악성코드를 검사하는 듯한 화면이 나타나고 동시에 악성코드가 작동해 사용자 몰래 주소록과 통화기록, 문자메시지 등을 특정 서버를 통해 공격자에게 전송한다.
한편 안랩은 현재 삼성과 LG전자의 스마트폰에 기본탑재 방식으로 V3 모바일을 제공하고 있으며, 문자메시지 등을 통한 개별 설치안내를 하고 있지 않다.
이호웅 안랩 시큐리티대응센터장은 “악성 앱 제작자들은 더 많은 스마트폰에 설치를 유도하기 위해 유명 프로그램을 사칭하거나 가짜 메시지를 보낸다” 며 “특히 최근에는 안랩을 비롯한 보안회사나 은행 등 믿을 수 있는 기관이나 기업을 사칭하는 경우가 많아 더욱 사용자의 주의가 필요하다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
