방통위 사칭 악성코드앱, 모두 조심하세요

방송통신위원회가 배포한 것처럼 가장한 가짜 스팸문자 차단 애플리케이션(앱)이 등장해 스마트폰 이용자들의 주의가 요구된다.

27일 방통위에 따르면 가짜 스팸차단 앱은 `[방 통 위]통신사합동 스팸문자 차단어플 백신무료 배포 Play 스토어 어플http://bit.ly/QQyLSs 주소를 클릭해주십시오` 또는 이와 유사한 내용의 문자로 배포되고 있다.

방통위는 이 같은 문자를 받으면 해당 링크를 절대로 클릭하지 말고 바로 삭제하라고 긴급히 안내했다.

이 링크를 클릭하면 구글 플레이에 접속돼 `STECH`라는 개발자가 제작한 `Spam Blocker` 앱을 내려받는 페이지로 연결된다.

방통위가 한국인터넷진흥원(KISA)의 코드분석팀을 통해 확인한 결과 이 앱은 스팸 차단 기능을 전혀 포함하지 않은 것으로 드러났다.

이 앱을 실행하면 스마트폰 전화번호와 통신사 정보가 미국에 있는 특정 IP로 전송되는 것으로 확인됐다. 특히 특정 발신번호에서 전송된 문자의 내용을 지정된 IP로 보내는 기능이 있어 카드결제 내용이 유출될 가능성이 있는 것으로 나타났다.

앱 개발자 `STECH`와 관련된 앱으로 `Spam Guard`, `Stop Phishing!!`이라는 앱이 소개되는데, 이들 앱 역시 `Spam Blocker`와 동일한 기능을 하므로 절대로 설치하면 안 된다고 방통위는 당부했다.

KISA는 이 악성코드를 분석하고 유출한 정보를 수신하는 3개의 IP를 차단했으며, 구글플레이에도 이들 앱을 즉시 삭제해 달라고 요청했다. 또 국내 백신사에 샘플을 보내 백신을 업데이트할 것을 요청했다.

<연합뉴스>