[쿠키 IT] 안랩은 자사 보안 제품인 ‘V3모바일플러스’를 사칭해 악성코드를 심는 스미싱 문자메시지가 발견됐다며 주의를 당부했다.
이 스미싱 문자는 안랩의 금융거래 관련 보안제품인 V3모바일플러스의 악성코드 감염 알림 메시지를 사칭하는 것이 특징이다. 스미싱 문자는 “[개인정보보호] MY주민번호로 안전하게 보호 h***://**.am/** (혹은 h***://cox.**/3***)”라는 메시지로 마치 개인정보 보호를 위한 애플리케이션(앱)을 안내하는 것처럼 사용자를 속인다.
사용자가 이 주소(URL)를 클릭하면 스마트폰 화면에 ‘My Service’라는 앱이 설치된다. 앱을 실행한 지 약 1시간이 지나면 V3모바일플러스를 사칭한 허위 악성코드 감염 경고 메시지가 스마트폰 화면에 뜬다. 이 화면을 클릭하면 악성코드가 발견됐다며 치료하라는 화면이 나타나는데, 이를 클릭하면 추가 정보유출을 당할 수 있다. 특히 스마트폰에 설치된 은행 앱과 같은 종류의 가짜 앱 화면을 보여준 뒤 계좌비밀번호 등을 입력하면 이 정보가 공격자에게 넘어간다.
안랩은 “소셜네트워크서비스(SNS)나 문자에 포함된 URL을 실행하는 것을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사하는 게 좋다”고 설명했다.
국민일보 쿠키뉴스 임세정 기자 fish813@kmib.co.kr
이 스미싱 문자는 안랩의 금융거래 관련 보안제품인 V3모바일플러스의 악성코드 감염 알림 메시지를 사칭하는 것이 특징이다. 스미싱 문자는 “[개인정보보호] MY주민번호로 안전하게 보호 h***://**.am/** (혹은 h***://cox.**/3***)”라는 메시지로 마치 개인정보 보호를 위한 애플리케이션(앱)을 안내하는 것처럼 사용자를 속인다.
사용자가 이 주소(URL)를 클릭하면 스마트폰 화면에 ‘My Service’라는 앱이 설치된다. 앱을 실행한 지 약 1시간이 지나면 V3모바일플러스를 사칭한 허위 악성코드 감염 경고 메시지가 스마트폰 화면에 뜬다. 이 화면을 클릭하면 악성코드가 발견됐다며 치료하라는 화면이 나타나는데, 이를 클릭하면 추가 정보유출을 당할 수 있다. 특히 스마트폰에 설치된 은행 앱과 같은 종류의 가짜 앱 화면을 보여준 뒤 계좌비밀번호 등을 입력하면 이 정보가 공격자에게 넘어간다.
안랩은 “소셜네트워크서비스(SNS)나 문자에 포함된 URL을 실행하는 것을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사하는 게 좋다”고 설명했다.
국민일보 쿠키뉴스 임세정 기자 fish813@kmib.co.kr
