보안업체 안랩은 최근 매우 정교하게 제작된 가짜 구글플레이 페이지로 접속을 유도한 다음 실제 택배 앱을 사칭한 악성 앱을 설치하게 하는 스미싱 사례가 발견돼 이용자의 주의가 필요하다고 29일 밝혔다.
이 스미싱은 ‘반품 요청하신 상품이 금일 중 회수 예정입니다. 주소지 재확인바랍니다 *m*u*n*t*f*.n*x*o*k.com’ 식의 택배 반품 관련 메시지로 현혹한다.
이용자가 이 문자 내 주소(URL)를 누르면 실제 택배 앱으로 둔갑한 악성 앱 설치 구글플레이 페이지로 접속하게 된다.
실제 앱에서도 사용하는 ‘휴대폰 번호 인증’ 서비스까지 위장해 가짜 페이지에서도 스마트폰 인증을 유도한다. 사용자가 전화번호를 입력하고 인증에 성공하면 스마트폰 내 정보를 탈취하는 악성 앱을 설치하도록 유도한다.
안랩은 이 같은 스미싱 피해를 받지 않도록 △문자 메시지나 사회관계망서비스(SNS)에 포함된 URL 실행 자제 △모바일 백신으로 스마트폰 주기적 검사 △스마트폰 설정에서 ‘알 수 없는 출처(소스)’의 허용 금지 △스미싱 탐지 앱 사용 등을 당부했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지