Home > 전체기사
소액결제 내역 확인하려다...내 정보 해커 손아귀로?
  |  입력 : 2013-03-15 13:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
소액결제 확인 미끼로 악성앱 설치 유도...각종 피해 우려  

 

모빌리언스를 사칭한 소액결제 사기 문자메시지

[보안뉴스 김경애] 휴대폰으로 소액결제 내역을 보낸 후, 이를 확인하려는 사용자의 개인정보를 빼내는 악성스팸 문자가 무작위로 발송돼 주의가 요구되고 있다.

지난 11일에 이어 13일에도 유포된 정황이 포착된 것.

지난 13일 모빌리언스를 사칭해 ‘8만원 결제완료’라는 내용과 함께 결제내용 확인을 누르도록 유도하는 ‘taourl.es/gQw’란 링크를 걸어놓은 문자메시지가 발견됐다.


사용자가 결제된 내용을 확인하기 위해 문자메시지의 링크를 접속하면, 자동으로 사용자의 개인정보를 공유할 수 있는 드롭박스(Dropbox)로 변환되어  smartbilling.apk’라는 이름의 애플리케이션을 다운로드 받도록 유도하고 있다.


이를 통해 사용자의 스마트폰 내 문자메시지, 인터넷과 네트워크 상태를 읽어올 수 있어 개인정보 탈취는 물론 결제피해까지 입힐 수 있는 것으로 추정된다.


이번에 발견된 스팸문자 메시지를 분석한 NTMA연구소 김대현 대표에 따르면 “ 악성스팸 문자를 분석한 결과 사용자 스마트폰의 문자메시지를 읽어오고, 인터넷과 네트워크 상태를 파악할 수 있다”며 “지난 11일에 이어 13일 날 유포된 스팸문자의 악성코드는 11일보다 용량이 17KB 더 커진 것으로 파악됐다”고 밝혔다.


그러면서 그는 “어플리케이션 아이콘은 사진만 바꾸고, 악성코드를 전자문서로 구성하는 xml, smali 등의 디컴파일들은 모두 동일한 것으로 분석됐다”며, “특히, 국가번호를 +82로 표시해 대한민국 국민들을 대상으로 겨냥해 만들어진 것으로 보인다”고 밝혔다.


이에 따라 사용자는 소액결제와 관련된 문자메시지를 받으면 함께 전송된 링크를 절대 클릭하지 말고, 자동결제가 의심될 경우 114 또는 통신사를 통해 반드시 확인해야 할 것으로 보인다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)