안랩(대표 권치중)은 정교하게 제작된 가짜 구글 플레이 페이지로 접속을 유도하는 스미싱이 발견됐다. 실제 택배 관련 앱처럼 보이는 악성앱 설치를 시도한다.
해당 스미싱은 “반품 요청하신 상품이 금일 중 회수 예정입니다. 주소지 재확인바랍니다 *m*u*n*t*f*.n*x*o*k.com” 등 택배 반품 관련 문자를 발송해 클릭을 유도한다. 사용자가 무심코 스미싱 문자 내 URL을 실행하면 실존 택배 앱을 사칭한 악성앱을 설치하는 가짜 구글 플레이 페이지에 접속한다.
가짜 페이지는 사용자가 많은 인기 택배 앱 이미지와 설치 화면 구성을 그대로 흉내냈다. 정상 구글 플레이 내 해당 앱 설치 페이지와 거의 동일하다.
이후 정상 앱에서도 사용하는 ‘휴대폰 번호인증’ 서비스로 위장한 가짜 페이지에서 스마트폰 인증을 유도한다. 사용자가 전화번호를 입력하고 인증에 성공하면 스마트폰 내 정보를 탈취하는 악성 앱의 설치파일(apk)을 다운로드 하고 설치를 유도한다.
안랩 안전한 문자는 해당 스미싱 문자를 위험으로 진단한다. 만약 번호인증 후 악성앱이 설치되면 V3 모바일과 같은 모바일 백신을 업데이트 한 후 정밀검사를 수행해야 한다.
김인순기자 insoon@etnews.com
