알파벳 임의 추가로 탐지 회피하는 스미싱
모바일 뱅킹 정보와 개인정보 탈취해 각별한 주의 필요

[보안뉴스 원병철 기자] 탄핵정국으로 대한민국이 시끄러운 이때, 이를 노린 스미싱과 파밍 등 악성코드 공격이 기승을 부리고 있다. 알약 블로그는 대통령 탄핵심판 정국을 노린 스미싱이 유포되고 있다고 밝혔다. 특히, 최근 사회가 혼란스러운 분위기를 이용한 공격이 계속 되고 있어 각별한 주의가 필요하다.


특히, 스미싱 공격자들은 문자 메시지에 다양한 랜덤 알파벳을 임의 삽입해 탐지 회피를 시도하는 특징이 있다. 이스트시큐리티 스미싱 탐지 시스템을 통해 수집된 내역을 비교해 보면 그 차이를 알 수 있다.


사용자가 문자 메시지에 포함된 특정 구글 단축 URL을 클릭할 경우, 크롬 모바일 웹 브라우저 아이콘으로 위장한 악성앱이 다운로드 되며, 이를 설치하면 다수의 권한을 보유한 악성 Chrome 앱이 설치된다.


알약 블로그는 해당 앱을 설치할 경우, 국내 특정 모바일 뱅킹 정보와 개인 정보 탈취 가능성이 있기에 각별한 주의가 필요하다고 강조했다.


탄핵정국으로 나라가 혼란스럽자 지난해 11월부터 이를 노린 스미싱과 파밍이 급속도로 증가하고 있다. 이미 본지에서도 유명 커뮤니티에서 사용자를 노린 파밍과 악성 스미싱 문자에 대한 경고를 여러 차례 한 적이 있다. 특히, 포르노 사칭 스미싱 문자나 이번 탄핵 투표 사칭 스미싱 등 다양하게 변화하고 있다.

알약 블로그는 스미싱 공격자들이 국내의 정치와 사회적 이슈 등을 교묘하게 이용해 지속적으로 공격하고 있다면서, 사용자들은 이러한 문자에 현혹되지 않도록 주의하고 보안수칙을 잘 지킬 것을 당부했다. 한편, 알약M 안드로이드 제품에서는 관련 악성코드를 ‘Android.Trojan.FakeInst’로 진단하고 있다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>