실시간 뉴스



가짜 감염메시지 악용한 모바일 악성코드 등장


안랩 'V3 모바일 플러스' 악성코드 감염 알림 메시지 사칭

[김국배기자] 최근 기승을 부리는 스미싱 문자에 대한 경계심을 역이용하여 가짜 감염 메시지로 사용자를 현혹시키는 모바일 악성코드가 등장해 이용자 주의가 요구된다.

안랩(대표 권치중)은 금융거래 구간 보안 제품인 'V3 모바일 플러스'의 악성코드 감염 알림 메시지를 사칭하는 스미싱 악성코드가 등장했다고 21일 밝혔다.

V3 모바일 플러스는 '국내 금융 및 인터넷 뱅킹 모바일 앱'을 통한 거래 시 앱의 실행부터 종료까지 스마트폰을 악성코드로부터 보호하는 역할을 한다.

이 악성코드는 사용자 몰래 스마트폰에 저장된 공인 인증서나 전화수신 내역·문자메시지(SMS)를 유출하고 수신전화를 차단하며 통화 기록을 삭제한다. 또 공격자의 명령에 따라 무단으로 SMS를 발송하는 기능을 갖고 있다.

이번에 발견된 스미싱 문자 메시지는 '[개인정보보호] MY주민번호로 안전하게 보호 h***://**.am/** (혹은 h***://cox.**/3***)'의 내용으로 개인정보보호를 위한 앱 설치 메시지인 것처럼 사용자를 속이고 있다.

사용자가 메시지에 삽입된 URL을 클릭하면 스마트폰 화면에 '마이 서비스(My Service)'라는 앱을 설치하도록 유도한다. 설치해 실행할 경우 어떤 화면도 뜨지 않지만 사용자 몰래 악성코드가 작동하기 시작한다는 게 회사 측 설명이다.

안랩 측은 "아직 해당 악성코드나 스미싱 문자가 확산되지는 않고 있으나 이 악성코드가 스마트폰에 저장된 공인인증서와 금융정보를 동시에 유출하기 때문에 즉각적인 금전피해가 발생할 수 있다"며 주의를 당부했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 가짜 감염메시지 악용한 모바일 악성코드 등장

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스