새로운소식
글 수 5,813
오는 25일 '독도의 날'을 하루 앞두고 애국심을 악용한 스미싱 공격이 발견됐다.
24일 이스트소프트(대표 김장중)에 따르면 이번 스미싱 공격은 '독도는 우리땅 찜해주시고, 많은 성원 부탁합니다.'라는 문구와 악성 앱이 다운로드 되는 단축 URL이 포함돼 있다.
회사 측은 이번 공격은 독도의 날을 맞아 많은 기업과 단체가 홈페이지를 통해 독도 관련 이벤트를 진행하는 틈을 타 사용자의 주의가 느슨해질 수 있는 허점을 노린 것으로 판단하고 있다.
이스트소프트 보안대응팀의 분석에 따르면 이번 스미싱 공격은 문자메시지에 포함된 단축 URL을 클릭할 경우 1차적으로 악성 앱이 설치된 뒤 이를 통해 사용자의 기본적인 정보 탈취는 물론 2차적으로 가짜 뱅킹앱을 다운로드하는 역할을 수행하는 것으로 파악됐다.
2차적으로 다운로드된 가짜 뱅킹 앱은 스마트폰에 설치된 정상 뱅킹앱을 감지·삭제한 뒤 정상 앱을 가장한다. 모바일 뱅킹을 시도하는 경우 사용자의 계좌, 인증서 정보 등 금융 관련 정보가 유출될 수 있다.