2024 | 03 | 29
10.9℃
코스피 2,752.59 6.77(0.25%)
코스닥 906.16 3.89(-0.43%)
USD$ 1345.5 -5.5
EUR€ 1449.8 -7.8
JPY¥ 888.9 -3.5
CNY¥ 185.4 -0.6
BTC 100,081,000 355,000(0.36%)
ETH 5,074,000 27,000(0.53%)
XRP 879.5 4.3(0.49%)
BCH 822,800 54,800(7.14%)
EOS 1,600 103(6.88%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

이스트시큐리티 "'국민 건강 검진 통지' 사칭 SMS 유포 주의"

  • 송고 2020.07.08 15:05 | 수정 2020.07.08 15:05
  • EBN 황준익 기자 (plusik@ebn.co.kr)

주소 클릭하면 SMS 내용 탈취하는 악성 앱 설치


ⓒ이스트시큐리티

ⓒ이스트시큐리티

이스트시큐리티는 '국민 건강 검진 통지' 안내 문자메시지를 사칭한 스미싱 공격이 유포되고 있어 주의가 요구된다고 8일 밝혔다.


발견된 스미싱은 국민 건강 검진 통지 안내를 사칭한 문자메시지(SMS)를 발송하고 첨부된 악성 URL 접속을 유도하는 전형적인 공격 형태를 띠고 있다.


SMS 수신자가 실제 국민 건강 검진 통지 안내로 착각하고 URL을 클릭하게 되면 해외 클라우드 저장소에 저장된 악성 앱을 다운로드 하도록 유도한다.


이스트시큐리티 시큐리티대응센터(ESRC)는 지난주부터 발견된 여러 스미싱 공격이 동일한 클라우드 서비스를 통해 같은 악성 앱 설치를 유도하는 것으로 확인했다. 이를 통해 동일한 조직이 한 번에 여러 가지 소재를 활용한 스미싱 공격을 시도하는 것으로 판단하고 있다.


또 이번 악성 앱을 설치하게 되면 안드로이드 OS 기반 스마트폰에 '구글플레이' 아이콘으로 위장된 앱이 나타난다. 이 악성 앱은 사용자 몰래 백그라운드로 동작하며 감염된 스마트폰에 수신되는 SMS를 탈취하고 공격자에게 전달하는 기능을 수행한다.


다만 악성 앱은 현재 SMS 정보 탈취 외 다른 악성 행위를 하지 않지만 공격자가 수집한 SMS 정보를 활용한 2차 공격이 발생할 수 있기 때문에 주의가 요구된다.


문종현 ESRC 센터장 이사는 "알 수 없는 출처의 SMS에 포함된 URL 접속 지양, 알약 M과 같이 신뢰할 수 있는 모바일 백신 설치, 공식 마켓에서 앱 다운로드 등 스스로 할 수 있는 보안 수칙만으로도 스미싱 피해로부터 안전해질 수 있다"고 당부했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,752.59 6.77(0.25)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 15:05

100,081,000

▲ 355,000 (0.36%)

빗썸

03.29 15:05

99,964,000

▲ 460,000 (0.46%)

코빗

03.29 15:05

100,000,000

▲ 367,000 (0.37%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문