유명 포털 온라인 카페 위장한 스미싱 문자 주의보

 

 

 

유명 포털 온라인 카페로 속인 스미싱이 퍼지고 있어 스마트폰 사용자들은 주의하셔야 겠습니다.

 

18일 보안기업 안랩이 밝힌바에 따르면 유명 포털 온라인 카페로 위장한 스미싱 문자는 답글 등록 형태인 것으로 알려졌습니다.

 

ID GS*** 고객님 명의로 카페 답글이 1개가 등록되었습니다. QH***pw 확인하시기 바랍니다.등으로 오는 카페 스미싱 문자는 실제 카페 알림과 같아 스마트폰 사용자들이 의심 않고 스미싱 문자와 함께 있는 URL를 클리하도록 했다고 하는데요.

 

스미싱 문자 URL를 터치하면 자동으로 실행되고 유명 포털 로고로 위장한 아이콘이 바탕화면에 생성되어 자동으로 칼린 악성 앱은 금융정보를 유도하는 가짜 은행 앱 설치를 유도하거나 수신 전화를 차단하고 주소록과 문자 메시지 (SNS)를 공격자에게 유출하는 기능 등을 갖추고 있다고 합니다.

카페 답글 형태의 스미싱 문자는 최초 실행시 스마트폰 관리자 권한을 요구하고 사용자가 허용하면 악성 앱을 삭제하지 못하게 보호를 하면서 바탕화면에 생성됐던 유명 포털 로고가 사라져 스마트폰 사용자가 악성 앱이 설치된 것을 알지 못하도록 위장한 스미싱 문자라고 하네요, 
 

보안기업 안랩은 카페 답글로 위장한 스미싱 문자는 지난 16-17 일 발견된 문자만 266 건으로 문자 수집에 동의하지 않은 스마트폰 사용자까지 포함하면 더 많을 것으로 보인다고 하는데요.

 

안랩은 스미싱 피해를 최소화 하려면 스미싱 문자와 함께온 URL를 잘 살펴 모르는 것이면 터치를 하지말고 모바일 백신으로 주기적 검사를 하고 알 수 없는 출저 소스 허용 금지 설정을 해 두는 것이 좋으며 스미싱 문자 탐지 전용 앱 다운로드 등을 해두는 것이 스미싱 피해를 최소로 예방할 수 있다고 합니다.

 

스미싱 문자 전용 앱 안전한 문자 앱은 실시간으로 URL 실행 감지 기능이 있어 스미싱 문자를 차단하는 효과가 있고  안전한 문자 앱은 구글플레이에서 무료로 다운로드 할 수 있습니다. 설치하셔어 스미싱 피해를 입지 않도록 주의를 하여야겠습니다.