세월호 침몰 사고 뉴스를 전하는 것처럼 위장한 스미싱(문자 사기)이 추가로 발생해 각별한 주의가 요구된다.
미래창조과학부와 한국인터넷진흥원(KISA)은 18일 세월호 사고를 사칭한 스미싱 문자가 추가로 발송되고 있는 것을 확인하고, 스미싱 문자와 연결된 악성 애플리케이션(앱) 유포지를 차단 조치 했다.
이번에 발견된 스미싱 문자는 '실시간속보세월호침몰 사망자 25명 늘어 더보기 http://psm8060.hubweb.net/ADT.apk', '[GO! 현장] 구조된 6살 어린이 "아기 아기 아기" http://ww.tl/6Th' 등 문구와 인터넷주소(URL)을 포함하고 있다.
해당 인터넷주소를 클릭하면 스마트폰에 악성앱(adt.apk, 최신소식.apk)이 다운로드 되고, 설치된 악성앱을 통해 기기정보, 문자, 통화기록 등이 빠져나가는 것으로 확인됐다.
또 스마트폰에 설치된 정상 뱅킹앱을 가짜 뱅킹앱으로 교체 설치하도록 유도하고, 추가 설치된 악성 앱으로 사용자의 금융정보를 빼낼 가능성이 있는 것으로 나타났다.
미래부와 KISA는 인터넷서비스사업자(ISP)를 통해 발견된 악성앱의 유포지와 정보유출지를 즉시 차단하고, 백신개발사에 악성앱 샘플을 공유해 백신을 개발하도록 했다.