[우리문화신문=이나미 기자] 최근 유명 쇼핑 앱으로 속여 '주소지 불일치' 등을 명목으로 문자결제사기(스미싱) 메시지를 전송하고, 사용자가 악성 앱을 설치하도록 유도하는 사례가 확인됐다. 문제의 앱은 해당 쇼핑 앱이 아닌 동일 브랜드의 배달 서비스 앱 아이콘을 도용해 사용자의 혼란을 유발하며, 설치 시 개인정보 탈취와 단말기 감시에 필요한 권한을 요구한다. 이번 글에서는 유명 쇼핑 앱 사칭 스미싱 사례를 간단히 살펴본다. 유명 쇼핑 앱 사칭 매시지는 사용자의 주소지 불일치로 물품 배송이 취소됐다는 공지와 함께, 누리집 주소(URL)가 첨부된 것으로 확인된다. 특히, 공격자는 사용자가 의심하지 못하도록 단축 누리집 주소 서비스를 활용해 실제 악성 앱 유포 사이트 주소를 교묘히 숨겼다. 언뜻 보면 평범해 보이는 이 링크는 사용자가 정식 배송 조회 페이지로 착각하게 하며, 누름(클릭)을 유도한다. 사용자가 해당 링크를 누르면 악성 앱을 내려받을 수 있는 피싱 사이트가 표시되고, 사용자의 앱 설치를 유도한다. 앱은 ‘유명 쇼핑 앱 로켓배송’이라는 이름으로 설치되며, 아이콘 해당 쇼핑 앱의 음식 배달 서비스의 아이콘으로 제작돼 있다. 앱 실행 시 개인정보 탈취와 단말
[우리문화신문=김영조 기자] 슬기말틀(스마트폰)은 일상생활에서 필수적인 도구로 자리 잡았다. 이에 따라, 손말틀(모바일) 악성 범죄가 지속해서 늘어나고 있다. 이 가운데서도 스미싱(Smishing)은 문자 메시지를 이용해 피싱 페이지나 악성 앱 다운로드 누리주소(URL)를 유포하며, 개인정보 탈취, 인증 남용, 성범죄[Sextortion[ 등 다양한 범죄의 주요 수단으로 떠오르고 있다. 이번 글에서는 안랩 모바일 분석팀이 조사한 사회공학적 스미싱 유형을 살펴보고, 스미싱 피해를 예방하는 방법을 구체적으로 살펴본다. 올 한 해 수집된 스미싱 메시지의 주요 사례는 [표 1]과 같다. 공격자는 악성 앱을 통한 계정 탈취, 피해자 점검, 스미싱 메시지 재유포 등 다양한 기술적 범죄를 시도한다. 악성 앱으로는 피싱 누리집을 이용할 수 있는 기능과 알림 기능만 올린 웹 앱과 실제 악성 행위를 수행하는 악성 앱이 있으며, 악성 행위를 하는 대표적인 앱으로는 SMS 문자를 훔치거나 몸캠 피싱(신체 노출 이미지와 영상을 찍은 뒤 악성 앱 등의 설치를 유도해 슬기전화에 저장된 연락처 등 피해자 지인들에게 유포 협박을 가하며 금전을 갈취하는 범죄)을 통해 금전을 요구하는 인포스
서울시 영등포구 영신로 32. 그린오피스텔 306호 | 대표전화 : 02-733-5027 | 팩스 : 02-733-5028
발행·편집인 : 김영조 | 언론사 등록번호 : 서울 아03923 | 등록일자 : 2015년 10월 6일 | 발행일자 : 2015년 10월 6일 | 사업자등록번호 : 163-10-00275
Copyright © 2013 우리문화신문. All rights reserved. mail to pine9969@hanmail.net
UPDATE: 2025년 06월 04일 14시 55분
