2018

5월

Vol.73

SNS로 공유하기

[뉴스] V3 모바일 설치안내 위장한 ‘스미싱’ 주의

관리자 swinfozine@nipa.kr|2013년 08월 26일

최근 안랩의 스마트폰 보안 앱인 ‘V3 모바일’의 설치안내로 위장한 스미싱 사례가 발견돼 사용자의 주의가 요구된다.

안랩은 V3 모바일을 사칭한 악성 앱과 해당 악성 앱의 설치를 유도하는 안랩 사칭 문자 메시지를 발견했다고 발표했다. 안랩에 따르면, 이번 안랩 사칭 문자 메시지는 마치 안랩의 공식 메시지인 것처럼 사용자를 속임으로써 가짜 V3 모바일 앱이 자동 설치되는 URL에 접속하도록 유도한다.

안랩은 사용자가 해당 메시지의 URL에 접속할 경우 ‘V3 모바일 플러스’와 유사한 아이콘의 악성 앱이 설치되는데, 이는 아이콘의 모양만 흡사할 뿐 이름은 ‘내가사께!’로 나타나게 된다고 설명했다.

이는 과거에 내가사께! 악성 앱을 만든 제작자가 V3를 사칭한 악성 앱을 제작하면서 미처 이름을 변경하지 못한 것으로 예상된다고 안랩 측은 설명했다.

이 악성 앱을 실행하면 악성코드를 검사하는 듯한 화면이 나타나고 동시에 악성코드가 작동돼 사용자 몰래 주소록, 통화기록, 문자 메시지를 공격자에게 전송한다.

안랩 측은 지난해 말과 올해 초 유출된 개인정보와 모바일 악성코드를 결합해 실제 금전적 피해가 발생한 사례가 있어 더욱 주의가 필요하다고 강조하면서 현재 삼성전자의 갤럭시 제품군과 LG전자의 옵티머스 제품군 스마트폰에 기본탑재 방식으로 V3 모바일을 제공하고 있어 이 같은 문자 메시지 등을 통한 개별 설치안내는 하지 않는다고 밝혔다.

안랩은 악성 앱으로 인한 피해를 줄이기 위해 사용자의 SNS나 문자 메시지에 포함된 URL의 접속을 자제하고 모바일 백신을 이용해 스마트폰을 주기적으로 검사해야 하며, 안드로이드 스마트폰의 경우 환경설정에서 보안 항목을 선택한 후 ‘알 수 없는 출처(소스)’의 체크를 해지하는 것이 좋다고 설명했다.

이를 통해 구글플레이 또는 국내 앱 마켓 외 비공식 경로를 통한 애플리케이션 설치를 차단 할 수 있는데, 최근에는 정상 마켓에도 악성 앱이 올라오는 경우가 있어 앱을 다운로드하기 전에 평판 등을 반드시 확인해 볼 것을 조언했다.