보안

이스트소프트, ‘독도의 날’ 스미싱 공격 주의

편집부 | ITWorld 2013.10.25
이스트소프트는 10월 25일 ‘독도의 날’을 맞아, 사용자의 애국심을 노린 스미싱 공격이 24일 발견돼 각별한 주의가 필요하다고 밝혔다. 해당 스미싱 공격은 ‘독도는 우리땅 찜해주시고, 많은 성원 부탁합니다’라는 문구와 함께, 악성앱이 다운로드 되는 단축 URL이 포함된 SMS의 형태로 유포되고 있다고 설명했다.

이번 스미싱 공격은 독도에 날을 맞아 많은 기업과 단체가 홈페이지를 통해 독도 관련 이벤트를 진행하여, 사용자의 주의가 느슨해진 허점을 노린 것으로 이스트소프트는 판단된다고.

따라서 사용자들은 스미싱 피해를 예방하기 위해, 독도 관련 내용이 포함된 SMS를 수신하게 되면 반드시 주의 깊게 확인할 필요가 있다고 덧붙였다.

이스트소프트 보안대응팀의 분석에 따르면 이번 독도 관련 스미싱 SMS은, 포함된 단축 URL을 클릭할 경우 악성앱이 1차적으로 설치되고, 이렇게 설치된 악성앱은 사용자의 기본적인 정보 탈취는 물론, 가짜 뱅킹앱을 2차적으로 다운로드 하는 역할을 수행한다고 설명했다.

2차적으로 다운로드 된 가짜 뱅킹앱은 스마트폰에 설치된 정상 뱅킹앱을 감지 및 삭제하고, 자신이 정상 뱅킹앱인 것처럼 가장하는데, 이를 통해 모바일 뱅킹을 시도하는 경우, 사용자의 계좌 및 인증서 정보 등 뱅킹 관련 정보가 유출되어 금전적인 피해가 발생할 것으로 예상된다고 밝혔다.

이스트소프트 보안SW사업본부 김준섭 본부장은 “낯선 번호로 수신된 메시지의 URL은 클릭하지 말아야 하고, 클릭을 했다고 하더라도 앱 설치파일(apk)이 다운로드 되었다면 절대로 설치하면 안 된다”며, “스마트폰 사용자들은 보안을 위해서 모바일 백신을 반드시 설치하고, DB업데이트를 항상 최신으로 유지할 것을 당부한다”고 강조했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.