안랩, 서이초 사건 ‘추모 모임 초대장’ 사칭한 피싱 문자 주의 당부
- ‘고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여주세요’라는 내용과 함께 악성 URL 유포, URL을 누르면 ‘추모 모임 초대장’으로 위장한 피싱 사이트로 이동 후 악성앱 설치 유도
- 악성 앱 설치 시 SMS(문자메시지), 주소록, 전화번호, 통화 내역 등 개인 정보 유출
- ▲출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 요구하는 권한 확인 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙 준수 필요
안랩(대표 강석균, www.ahnlab.com )이 최근 서이초등학교 사건과 관련한 ‘추모 모임 초대장’을 사칭해 유포 중인 피싱 문자를 발견하고 사용자 주의를 당부했다.
안랩 분석결과, 공격자는 ‘고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여주세요’라는 내용과 함께 악성 URL을 포함한 문자를 발송했다. 사용자가 문자메시지 내 URL에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다. 이 웹사이트는 ‘애도를 표한다’, ‘고인의 명복을 빈다’는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’처럼 교묘하게 위장하고 있다(보충자료1 참조).
[보충자료1] ‘추모 모임 초대장’ 화면처럼 교묘하게 위장한 웹사이트
해당 화면의 하단에 위치한 ‘열기’를 누르면 ‘정확한 장소와 시간을 보기위하여 확인을눌러주세요 ~’라는 문구가 적힌 창(보충자료2 참조)이 뜨며, 사용자가 무심코 ‘OK’를 누르면 ‘초대장 카드’를 위장한 악성 앱 설치파일(.apk)이 다운로드된다.
[보충자료 2] ‘추모 모임 초대장’ 위장 화면 하단의 ‘열기’ 버튼을 누르면 나타나는 창.
악성 앱은 설치된 이후 SMS(문자 메시지), 주소록, 전화번호, 통화 내역 등 감염 스마트폰 내 다양한 개인 정보를 유출한다. 공격자는 탈취한 개인 정보를 보이스 피싱 등 추가 범죄에 활용할 수 있다.
현재 ‘안랩 V3 모바일’은 해당 악성앱과 문자를 모두 진단 및 차단하고 있으며, 안랩의 차세대 TI(Threat Intelligence) 플랫폼 ‘안랩 TIP’에서는 해당 공격과 연관된 IOC(Indicators of Compromise, 침해지표)를 제공하고 있다.
피해를 예방하기 위해서는 ▲출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 요구하는 권한 확인 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실천해야 한다.
이번 샘플을 분석한 안랩 강동현 엔진개발팀 수석연구원은 “공격자는 사회적 관심이 높은 이슈 등 사용자를 유인할 수 있을 만한 소재라면 어떤 것이라도 가리지 않는다”며, “사용자는 피싱 문자로 인한 피해 예방을 위해 출처가 불분명한 문자메시지 내 URL은 실행하지 않는 등 기본 보안수칙을 철저하게 준수해야 한다”고 강조했다.
'AhnLab News' 카테고리의 다른 글
| 2023.08.06 안랩, 임직원 자녀 대상 2023 여름시즌 ‘미래상상 코딩캠프’ 성료 (0) | 2023.08.07 |
|---|---|
| 2023.08.04 안랩-나온웍스, OT 환경 가시성과 위협 대응역량 강화한 ‘CEREBRO-XTD’ 출시 (0) | 2023.08.04 |
| 2023.07.27 안랩, 2023년 상반기 연결기준 매출 1,104억, 영업이익 65억 (0) | 2023.07.27 |
| 2023.07.25 안랩, 임직원의 활기찬 여름나기 응원위한 ‘복날 이벤트’ 진행 (0) | 2023.07.25 |
| 2023.07.21 안랩, ‘2023년 월드클래스 플러스 사업’ 지원 기업으로 선정 (0) | 2023.07.21 |
