안랩은 스미싱에 대한 경각심을 역이용하는 모바일 악성코드가 발견됐다며 21일 사용자 주의를 당부했다.
이 악성코드는 스미싱을 통해 배포되고 있다. ‘[개인정보보호] MY주민번호로 안전하게 보호’라는 내용과 함께 인터넷 링크(URL)를 보내 감염을 시도한다.
개인정보 보호 조치인 것처럼 위장하고 있지만 해당 링크를 클릭하면 악성앱이 설치된다. 앱을 실행하면 아무 화면도 뜨지 않고 사용자 몰래 악성코드가 작동, 설치 이후의 전화수신 내역과 문자메시지(SMS) 등을 유출한다.
또 앱 실행 후 보안 프로그램을 사칭한 허위 악성코드 감염 경고 메시지가 자동으로 뜨는데, 이 역시 가짜 화면이다. 오히려 치료 버튼을 누르면 스마트폰에 저장된 공인인증서를 유출한다.
안랩은 피해 예방을 위해 문자 메시지에 포함된 URL 실행 자제를 당부했다. 또 모바일 백신으로 스마트폰을 주기적으로 검사하고, 모든 보안 카드 번호 입력을 요구하는 화면이 뜨면 감염을 의심해야 한다고 조언했다.
윤건일기자 benyun@etnews.com
