유명 포털의 온라인 카페로 위장한 스미싱이 퍼지고 있어 스마트폰 사용자들의 주의가 필요하다고 정보보안기업 안랩이 18일 당부했다. 이번에 발견된 스미싱 문자는 특정 포털 온라인 카페의 답글 등록 알림 형태로 나타난다.
예를 들면 "[D***]고객님 명의로 카페에 답글 1개가 등록되었습니다. m****.pw 확인하시기바랍니다" 또는 "[D***]고객님 명의로 카페에 답글 등록되었습니다. fil****.pw 확인하시기바랍니다" 등 실제 푸시 알림과 유사한 두 가지 유형의 문구로 사용자들이 의심 없이 URL을 클릭하도록 유도하고 있다.
스미싱 문자의 URL을 실행해 앱을 설치하면, 유명 포털의 로고로 위장한 아이콘이 바탕화면에 생성되며 이 악성 앱이 금융정보를 요구하는 가짜 은행 앱 설치를 유도하거나 주소록과 수신 문자메시지(SMS)를 공격자에게 유출하는 기능 등을 갖고 있다.
스미싱 피해를 최소화하려면 ∇ SNS나 문자 메시지에 포함된 URL 실행을 자제하고 ∇ 모바일 백신으로 스마트폰을 주기적으로 검사하며 ∇ ''알 수 없는 출처(소스)''의 허용 금지를 설정 ∇ 스미싱 탐지 전용 앱 다운로드 등을 하는 것이 좋다. 안랩에서는 스미싱 차단 전용 앱인 ''안전한 문자''를 구글플레이에서 무료로 제공하고 있다.
이경헌 기자 / m-economynews.com