[김국배기자] 스마트폰 보안 애플리케이션 중 하나인 'V3 모바일'의 설치 안내로 위장한 스미싱 사례가 발견돼 이용자 주의가 요구된다.
26일 안랩(대표 김홍선)은 최근 안랩의 모바일 보안 제품인 V3 모바일을 사칭한 악성 앱과 해당 앱의 설치를 유도하는 안랩 사칭 문자 메시지가 발견됐다고 밝혔다.
이번에 발견된 문자 메시지는 '[공지사항] ㈜Ahnlab에서 알려드립니다.'로 시작해 마치 안랩의 공식 메시지인 것처럼 사용자를 속이고 있다. 메시지에는 개인정보 유출을 막기 위해 V3 모바일을 설치하라는 안내와 함께 가짜 V3모바일 앱이 자동 설치되는 URL이 삽입돼 있다.
사용자가 메시지의 URL을 실행하면 'V3 모바일 플러스'와 유사한 아이콘의 악성 앱이 설치되는데, 해당 악성 앱의 아이콘의 모양은 V3와 유사하지만 이름은 '내가사께!'로 나타난다. 이를 두고 안랩 측은 예전 '내가사께!'라는 악성 앱을 만든 동일한 제작자가 V3를 사칭한 악성 앱을 제작하면서 미처 이름을 변경하지 못한 것으로 추정하고 있다.
이 악성 앱을 실행하면 악성코드 검사를 하는 듯한 화면이 나타나고 동시에 악성코드가 작동해 사용자 몰래 주소록과 통화기록, 문자 메시지를 특정 서버를 통해 공격자에게 전송한다. 특히 작년 말과 올해 초에 유출된 개인정보와 모바일 악성코드를 결합해 실제 금전적 피해가 발생한 바 있어 더욱 주의가 필요하다.
안랩은 현재 삼성(갤럭시 제품군)과 LG(옵티머스 제품군) 스마트폰에 기본탑재 방식으로 V3 모바일을 제공하고 있으나 문자 메시지 등을 통한 개별 설치 안내는 하지 않고 있다.
안랩 이호웅 시큐리티대응센터장은 "악성 앱 제작자들은 더 많은 스마트폰에 설치를 유도하기 위해 유명 프로그램을 사칭하거나 가짜 메시지를 보낸다"며 "특히 최근에는 안랩을 비롯한 보안회사나 은행 등 믿을 수 있는 기관이나 기업을 사칭하는 경우가 많아 더욱 사용자의 주의가 필요하다"고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기