[쿠키 IT] 모바일 게임 애플리케이션을 내려받을 때도 문자메시지를 통한 금융사기 피해에 대한 주의가 필요할 것으로 보인다.
정보보안업체 안랩 등은 인기 게임 앱을 가장해 이용자의 스마트폰 정보를 조작, 악용하고 악성 광고 앱을 설치하는 신종 스미싱 수법이 유행하고 있다고 3일 밝혔다.
스미싱에 쓰이는 앱은 ‘캔디 크러쉬 사가’ 등 최신 인기 모바일 게임 앱이다. 악성 앱의 경우 이용자에게 가짜 앱 설치를 유도한 뒤 정상 앱과 달리 개인정보, 저장소 등을 요구한다. 악성 앱은 빼낸 정보로 이용자의 지인에게 스미싱 문자를 발송하고, 저장소 정보가 유출되면 이용자가 스마트폰에 설치한 앱과 저장한 동영상·음악·사진 등의 콘텐츠에 접근해 조작할 수 있다. 이와 함께 악성 광고 앱도 설치해 이용자가 무심코 광고를 클릭하면 안드로이드 운영체제(OS)용 앱 설치파일(APK)이 설치되도록 한다. 이럴 경우 원치 않는 데이터 이용료가 발생할 수 있다.
안랩 관계자는 “이런 악성 앱들은 주로 사설 장터에서 많이 나타난다”며 “앱을 다운로드할 때 반드시 공식 장터를 이용하고 제작사와 사용자 평판을 확인한 후 설치하는 습관을 들이는 게 좋다”고 조언했다. 임세정 기자 fish813@kmib.co.kr
정보보안업체 안랩 등은 인기 게임 앱을 가장해 이용자의 스마트폰 정보를 조작, 악용하고 악성 광고 앱을 설치하는 신종 스미싱 수법이 유행하고 있다고 3일 밝혔다.
스미싱에 쓰이는 앱은 ‘캔디 크러쉬 사가’ 등 최신 인기 모바일 게임 앱이다. 악성 앱의 경우 이용자에게 가짜 앱 설치를 유도한 뒤 정상 앱과 달리 개인정보, 저장소 등을 요구한다. 악성 앱은 빼낸 정보로 이용자의 지인에게 스미싱 문자를 발송하고, 저장소 정보가 유출되면 이용자가 스마트폰에 설치한 앱과 저장한 동영상·음악·사진 등의 콘텐츠에 접근해 조작할 수 있다. 이와 함께 악성 광고 앱도 설치해 이용자가 무심코 광고를 클릭하면 안드로이드 운영체제(OS)용 앱 설치파일(APK)이 설치되도록 한다. 이럴 경우 원치 않는 데이터 이용료가 발생할 수 있다.
안랩 관계자는 “이런 악성 앱들은 주로 사설 장터에서 많이 나타난다”며 “앱을 다운로드할 때 반드시 공식 장터를 이용하고 제작사와 사용자 평판을 확인한 후 설치하는 습관을 들이는 게 좋다”고 조언했다. 임세정 기자 fish813@kmib.co.kr
