‘택배 사칭’이 이번에는 스마트폰 소프트웨어(앱) 장터인 구글플레이 페이지까지 사칭해 이용자의 주의가 요구된다.
보안업체 안랩은 최근 매우 정교하게 제작된 가짜 구글플레이 페이지로 접속을 유도한 다음 실제 택배 앱을 사칭한 악성 앱을 설치하게 하는 스미싱 사례가 발견돼 이용자의 주의가 필요하다고 29일 밝혔다.
이 스미싱은 “반품 요청하신 상품이 금일 중 회수 예정입니다. 주소지 재확인바랍니다 *m*u*n*t*f*.n*x*o*k.com” 식의 택배 반품 관련 메시지로 현혹한다. 이용자가 이 문자 내 주소(URL)를 누르면 실제 택배 앱으로 둔갑한 악성 앱 설치 구글플레이 페이지로 접속하게 된다.
가짜 페이지는 인기 택배 앱의 이미지와 설치 화면 구성을 그대로 따라해 구글플레이에 정상 앱의 설치 페이지와 거의 동일하게 제작됐다. 실제 앱에서도 사용하는 ‘휴대폰 번호 인증’ 서비스까지 위장해 가짜 페이지에서도 스마트폰 인증을 유도한다. 사용자가 전화번호를 입력하고 인증에 성공하면 스마트폰 내 정보를 탈취하는 악성 앱을 설치하도록 유도한다.
안랩은 이 같은 스미싱 피해를 받지 않도록 ▦문자 메시지나 사회관계망서비스(SNS)에 포함된 URL 실행 자제 ▦모바일 백신으로 스마트폰 주기적 검사 ▦스마트폰 설정에서 ‘알 수 없는 출처(소스)’의 허용 금지 ▦스미싱 탐지 앱 사용 등을 당부했다.
이서희기자 shlee@hk.co.kr
기사 URL이 복사되었습니다.
세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo
신문 구독신청
댓글0