스미싱 문구의 단골 소재인 '택배 사칭'이 최근 정교한 가짜 마켓 페이지를 만들어 사용자를 속이는 형태로 진화해 주의가 요구된다.
29일 안랩에 따르면 최근 매우 정교하게 제작된 가짜 구글플레이 페이지로 접속을 유도해 실제 택배 관련 애플리케이션을 사칭한 악성 앱 설치를 시도하는 스미싱 사례가 발견됐다.
해당 스미싱은 '반품 요청하신 상품이 금일중 회수예정입니다. 주소지 재확인 바랍니다. *m*u*n*t*f*.n*x*o*k.com' 등의 택배 반품 관련 문자를 발송해 사용자가 문자 내 URL을 누르도록 유도한다.
URL을 실행하면 실존 택배 앱을 사칭한 악성 앱을 설치하는 가짜 구글플레이 페이지에 접속하고, 정상 앱에서도 사용하는 휴대전화 번호인증 서비스로 위장한 가짜 페이지에서 스마트폰 인증을 하게 된다.
이어 사용자가 전화번호를 입력해 인증에 성공하면 스마트폰 내 정보를 빼내는 악성 앱의 설치파일(apk)을 실행하도록 유도하는 수법이다.
스미싱에 사용되는 가짜 구글플레이 페이지는 사용자가 많은 인기 택배 앱의 정상 구글플레이 내 이미지와 설치화면 구성을 그대로 흉내 내 구별이 쉽지 않다.
만일 전화번호 인증 후 악성 앱이 설치됐다면 V3 모바일과 같은 모바일 백신을 업데이트 한 후 정밀검사를 해야 한다고 안랩은 전했다.
강종석 안랩 모바일팀 선임연구원은 "공격자는 악성 앱을 확산시키기 위해 사용자가 몰리는 인기 앱을 사칭하는 경우가 많다"며 "피해를 막으려면 문자 내 URL 클릭은 가급적 자제하는 것이 좋다"고 말했다.