‘[금융감독원]명의계좌가 신고되었습니다’란 내용과 함께 악성 앱 다운로드 단축링크로 설치 유도

[보안뉴스 원병철 기자] 최근 금융감독원을 사칭한 스미싱이 유포되고 있어 사용자의 주의가 요구된다. 이번에 발견된 스미싱은 명의 계좌가 신고 되었다며 악성 앱을 설치하는 링크를 담고 있다.


이번에 발견된 스미싱은 ‘[금융감독원]명의계좌가 신고되었습니다’란 내용과 함께 단축 링크가 적혀있다. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 해당 스미싱 발송자는 건강검진, 코로나19, 경찰청 키워드로 지속적으로 유포중인 스미싱을 발송하는 공격자와 동일한 조직 혹은 개인으로 추정된다.

금융감독원 사칭 스미싱 링크를 클릭하면 금융감독원 사칭 페이지로 랜딩 된다. 기존에 유포했던 ‘건강검진 스미싱’에서 사용하던 검진모아 피싱 페이지에서 일부만 수정해 사용했기 때문에 미처 수정하지 못한 문구(건강점진서)도 발견할 수 있다.

사용자가 휴대폰 번호를 입력하면 이름 및 생년월일을 입력하는 페이지로 이동한다. 사용자가 이름 및 생년월일까지 입력하면 악성 앱을 내려 받을 수 있는 페이지로 이동하는데, 해당 페이지도 자세하게 살펴보면 어색한 부분을 발견할 수 있다.

공격자가 기존의 건강검진 키워드로 유포하던 악성 앱을 기반으로, 다양한 문구의 스미싱에 맞춰 앱을 수정하다보니 이렇게 어색한 부분들이 존재한다고 ESRC는 설명한다. 하지만 이러한 부분들에도 불구하고 악성 앱을 내려받은 후 설치하면 피해자의 신분증과 금융정보 탈취를 시도하는 화면들이 나타난다.

ESRC는 유포되는 앱은 기본적으로 유사하지만 유포되는 스미싱의 문구가 너무 다양하기 때문에 사용자의 각별한 주의가 필요하다면서, 현재 알약M에서는 악성앱에 대해 ‘Spyware.Android.Agent’로 탐지 중에 있으며, 지속적인 모니터링을 통해 DB업데이트를 진행하고 있다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>