독도의 날을 맞아 애국심을 노리고 악성앱을 설치하는 스미싱 문자가 기승을 부리고 있다.

 

24일 보안기업 이스트소프트는 "독도의 날을 맞아 사용자의 애국심을 노린 스미싱 문자가 유포되어 사용자들의 주의가 필요하다"고 밝혔다.

 

이 스미싱은 SMS형태로 '독도는 우리땅 찜해주시고 많은 성원 부탁합니다' 라는 내용의 문자와 함께 악성앱이 설치되는 URL을 유포한다.

 

해당 URL을 클릭하면 악성앱이 설치되는데 이 악성앱은 스마트폰에 있는 각종 정보들을 탈취하여 공격자들에게 전달한다.

 

그 후 악성앱은 뱅킹앱 설치여부를 탐지하고 만약 설치되어 있다면 금융정보 탈취를 위해 정상 뱅킹앱을 삭제한 후 가짜 뱅킹앱을 설치한다.

 

따라서 사용자가 이를 모르고 설치된 가짜 뱅킹앱을 사용하게 되면 계좌 및 인증서 정보등 뱅킹 관련 정보가 탈취돼 금전 피해가 발생할 가능성이 높다.

 

또한 이 악성앱은 기기관리자 권한으로 설치되기 때문에 해당 권한을 해지해야만 삭제가 가능하다.

 

이번 스미싱 공격은 독도의 날을 맞아 많은 기업과 단체들이 독도 관련 이벤트를 진행하고 있고 최근 일본 정부의 망언과 홍보 동영상 제작 등으로 인해 관심도가 높아진 독도에 대한 사용자의 애국심을 노린 것으로 판단된다.

 

이에 사용자는 독도와 관련한 내용의 SMS를 수신하게 되면 주의깊게 확인할 필요가 있다.

 

현재 알약 안드로이드에서는 해당 악성앱을 'Trojan.Android.KRBanker'로 탐지하고 있다.

 

김준섭 이스트소프트 보안SW사업본부장은 "낯선 번호로 수신된 메시지의 URL은 클릭하지 말아야 하고, 클릭을 해서 앱 설치파일이 다운로드됐다면 절대로 설치하면 안 된다"면서 "스마트폰 사용자들은 보안을 위해서 모바일 백신을 반드시 설치하고, DB를 항상 최신으로 업데이트해야 한다"고 당부했다. 노컷뉴스