가짜 은행 앱 설치...악성코드 통해 계좌정보 탈취 

[보안뉴스 김태형] 최근 스마트폰을 통한 모바일 뱅킹이 보편화되고 핀테크가 화두로 거론되면서 금융 정보를 노리는 스미싱은 날로 전문화·고도화되고 있는 가운데  모바일 청첩장을 사칭하는 스미싱이 기승을 부리고 있다. 

지난 주말에는 위 그림과 같이 “모d바d일,청e첩n장w이,도i착d하,엿l습i니q다 http://XXX.XXX.XXX:6545//?16285zw”와 같은 청첩장을 사칭하는 내용의 스미싱 문자가 대량으로 유포되어 사용자의 각별한 주의가 요구된다.

해당 URL에 접속하면 안드로이드 앱 설치 파일인 APK 파일이 다운로드되며 이를 설치할 경우, 현재 스마트폰에 설치된 정상 은행 앱을 삭제하고 가짜 은행 앱을 설치해 사용자의 은행 계정정보 등을 유출시키는 것으로 분석됐다.

모바일 보안 전문업체 아이넷캅은 이러한 스미싱 정보를 한국인터넷진흥원(KISA)에 공유했다. 이러한 스미싱에 추가적인 피해를 입지 않기 위해서는 △KISA의 ‘스마트폰 이용자 10대 안전수칙’ 준수 △KISA 발행 ‘스미싱 예방 및 대응 가이드’ 참조 △SMS, MMS, SNS에서 유포되는 URL 접속 금지 △모바일 백신을 통한 주기적인 검사 △정식 마켓을 통한 앱 설치와 같은 기본적인 보안수칙을 지켜야 한다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>