특정 택배 회사의 앱처럼 위장한 악성앱 설치
http://www.boannews.com/media/view.asp?idx=38114&kind=0
이 스미싱용 문자 메시지는 그림과 같은 내용으로 전파되었고 기존과 다르게 HTML 내용으로 포함하고 있는 것이 특징이라는 것.
해당 URL 주소로 접근할 경우 바로 안드로이드 기반 악성앱(APK)이 설치되는 것은 아니며, 실제 택배 사이트의 배송조회 사이트처럼 교묘하게 조작된 화면이 보여지게 된다. 그렇지만 해당 사이트의 내용은 모두 허위로 만들어진 것이며, 이용자로 하여금 최대한 신뢰할 수 있도록 위장한 수법이다.
조작된 화면에 사용자 이름, 주민등록번호, 휴대폰 번호 등을 입력한 후, 확인버튼을 누르게 되면 안드로이드 악성앱(cj1.apk) 파일이 다운로드된다. 기존의 스미싱은 대부분 특정 도메인 주소를 클릭하면 바로 악성앱이 다운로드 되었지만 이번의 경우는 이용자를 가짜 웹 사이트로 유인한 후, 이용자를 현혹하여 개인정보 입력 및 악성앱 설치를 유도하게 만드는 특징이 있다.
다운로드된 ‘cj1.apk’ 파일을 이용자가 클릭하면 설치가 진행되며 특정 택배 회사의 앱처럼 위장한 악성앱 설치화면이 나오고 [설치] 버튼을 클릭하게 되면 추후 삭제를 어렵게 하기 위해서 기기 관리자 기능을 실행하도록 유도한다.
그리고 이번 악성앱은 기기 관리자 취소가 불가능하도록 조작되어 있어 반드시 실행해야만 설치가 가능하다. 악성앱에 감염될 경우 안드로이드 스마트폰 단말기 내에 포함되어 있는 개인정보가 유출될 수도 있고 소액결제사기 등에 노출될 가능성이 높다.
출처 : 보안뉴스
댓글