스마트폰의 보안 애플리케이션(이하 앱)을 위장한 스미싱 사례가 발견돼 주의가 요구된다.
안랩(대표 김홍선)은 자사 모바일 보안 제품인 `V3 모바일`을 사칭한 악성 앱과, 해당 악성 앱의 설치를 유도하는 사칭 문자 메시지가 발견됐다고 26일 밝혔다.
문자 메시지는 `[공지사항](주)Ahnlab에서 알려드립니다`로 시작해 마치 안랩에서 정식으로 보낸 것처럼 사용자를 속인다.
메시지에는 개인정보 유출을 막기 위해 `V3모바일`을 설치하라는 안내와 함께 인터넷 주소(URL)가 이 삽입돼 있는데 해당 URL을 실행하면 악성 앱이 설치된다.
해당 악성 앱의 아이콘은 V3와 유사하고 이 앱을 실행하면 악성코드 검사를 하는 듯한 화면이 나타나지만 사용자 몰래 주소록, 통화기록, 문자 메시지를 공격자에게 전송하는 기능이 담겼다.
회사는 스마트폰 기본 탑재 형태로 보안 앱을 제공하고 있으며 문자 메시지 등을 통한 개별 설치는 시행하지 않는다며 주의를 당부했다.
이호웅 안랩 시큐리티대응센터장은 “악성 앱 제작자들은 더 많은 스마트폰에 설치를 유도하기 위해 유명 프로그램을 사칭하거나 가짜 메시지를 보낸다”며 “지난 해 말과 올해 초 유출된 개인정보를 이용, 실제 금전적 피해가 발생한 바 있어 주의가 필요하다”고 강조했다.
악성 앱 피해를 줄이기 위해 사용자는 SNS나 문자 메시지에 포함된 URL 실행을 자제할 것을 당부했다.
또 안드로이드 스마트폰 환경설정에서 `알 수 없는 출처(소스)`의 허용 체크를 해지하는 것이 좋다고 덧붙였다.
윤건일기자 benyun@etnews.com
