안랩은 사용자에게 '크롬 웹브라우저 최신버전을 업데이트 하라'며 악성 앱을 설치하게 하고 스마트폰 내 정보를 탈취하는 스미싱 사례가 탐지됐다고 16일 발표했다.
공격자는 우선 '구매하신 상품이 발송됐습니다 http://***.*** (피싱 URL)' 등 택배 내용으로 악성 앱 다운로드 URL이 담긴 스미싱 문자를 발송한다.
이에 사용자가 해당 URL을 실행하면 피싱 사이트에 연결됨과 동시에 '더 나은 서비스 체험을 위해 한층 개선된 크롬 최신버전을 업데이트 하시기 바랍니다'라는 팝업 메시지가 뜬다.
만약 이때 사용자가 해당 팝업 메시지의 '확인' 버튼을 클릭하면 '크롬(Chrome)'이라는 파일명의 악성 설치파일(apk)이 다운로드 된다. 앱 로고가 크롬 앱과 동일해 가짜 파일 여부를 판별하기 어렵다는 게 회사 측 설명이다.
이 악성 앱은 사용자 스마트폰에서 몰래 동작하며 문자, 주소록, SD카드, 계정정보, 휴대폰 고유식별 정보 등 개인정보를 포함한 휴대폰 내 주요정보를 공격자에게 모두 전송한다.
이렇게 탈취된 개인정보는 보이스피싱이나 금융정보 유출 시도 등 다양한 목적으로 악용될 수 있다.
안랩은 "모바일 백신 설치 외에도 피해를 줄이기 위해 출처가 불분명한 문자메시지의 URL이나 첨부파일 실행을 금지하고 앱 다운로드 시 구글플레이 등 정식 앱 마켓을 이용하며 앱 설치 시 권한을 꼼꼼히 확인해야 한다"고 당부했다.