안드로이드 스마트폰 사용자를 겨냥한 새로운 내용의 스미싱이 발견됐다. 이번에 확인된 유형은 국내에서 실제 서비스 중인 특정 영화 감상 웹사이트의 화면을 무단 도용했다.
보안 업체인 잉카인터넷은 17일 무료 영화감상 내용으로 위장한 문자사기를 발견했다고 밝혔다.
해당 문자메시지(SMS) 내용에는 마치 10주년 기념 이벤트처럼 꾸며 이용자 심리를 교묘히 파고들었다.
무료로 영화를 감상할 수 있는 것처럼 꾸며 인터넷 바로가기 주소 클릭을 유도하는데 클릭할 경우 실제 이벤트처럼 보이도록 정교하게 조작된 가짜 웹사이트로 연결돼 신뢰도를 높이는 것으로 나타났다.
특히 실제 서비스 중인 특정 웹사이트의 화면을 그대로 보여주면서 악의적인 안드로이드 악성앱(APK)파일을 자동적으로 다운로드하는 방법을 사용해 주의를 기울이지 않으면 감염될 확률이 매우 높은 것으로 분석됐다.
잉카인터넷 측은 “악성앱에 감염될 경우 문자메시지, 주소록, 사진, 메모, 공인인증서, 통화내역 등이 손쉽게 해커에게 탈취될 수 있고 녹음기능을 통한 도청 등의 사생활 침해와 추가적인 악성앱 다운로드 설치 등의 피해를 입을 수 있다”며 “호기심 유발이나 무료라는 내용에 현혹되지 말아야 한다”고 강조했다.
지난해 하반기부터 유행한 스미싱 범죄는 초기 모바일 소액결제 승인문자를 몰래 가로 채기하는 금전 사기가 기승을 부렸다.
하지만 최근에는 스마트 뱅킹용 악성앱을 추가 설치해 금융정보를 탈취 후 전자금융사기에 활용하고 있어 피해 규모가 크고 지능적으로 발전하고 있는 추세다.
윤건일기자 benyun@etnews.com
