(사진=이스트소프트)
독도의 날을 맞아 애국심을 노리고 악성앱을 설치하는 스미싱 문자가 기승을 부리고 있다.
24일 보안기업 이스트소프트는 "독도의 날을 맞아 사용자의 애국심을 노린 스미싱 문자가 유포되어 사용자들의 주의가 필요하다"고 밝혔다.
이 스미싱은 SMS형태로 '독도는 우리땅 찜해주시고 많은 성원 부탁합니다' 라는 내용의 문자와 함께 악성앱이 설치되는 URL을 유포한다.
해당 URL을 클릭하면 악성앱이 설치되는데 이 악성앱은 스마트폰에 있는 각종 정보들을 탈취하여 공격자들에게 전달한다.
그 후 악성앱은 뱅킹앱 설치여부를 탐지하고 만약 설치되어 있다면 금융정보 탈취를 위해 정상 뱅킹앱을 삭제한 후 가짜 뱅킹앱을 설치한다.
따라서 사용자가 이를 모르고 설치된 가짜 뱅킹앱을 사용하게 되면 계좌 및 인증서 정보등 뱅킹 관련 정보가 탈취돼 금전 피해가 발생할 가능성이 높다.
또한 이 악성앱은 기기관리자 권한으로 설치되기 때문에 해당 권한을 해지해야만 삭제가 가능하다.
이번 스미싱 공격은 독도의 날을 맞아 많은 기업과 단체들이 독도 관련 이벤트를 진행하고 있고 최근 일본 정부의 망언과 홍보 동영상 제작 등으로 인해 관심도가 높아진 독도에 대한 사용자의 애국심을 노린 것으로 판단된다.
이에 사용자는 독도와 관련한 내용의 SMS를 수신하게 되면 주의깊게 확인할 필요가 있다.
CBS노컷뉴스 배덕훈 기자메일