Home > 전체기사
소액결제 내역 확인하려다...내 정보 해커 손아귀로?
  |  입력 : 2013-03-15 13:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
소액결제 확인 미끼로 악성앱 설치 유도...각종 피해 우려  

 

모빌리언스를 사칭한 소액결제 사기 문자메시지

[보안뉴스 김경애] 휴대폰으로 소액결제 내역을 보낸 후, 이를 확인하려는 사용자의 개인정보를 빼내는 악성스팸 문자가 무작위로 발송돼 주의가 요구되고 있다.

지난 11일에 이어 13일에도 유포된 정황이 포착된 것.

지난 13일 모빌리언스를 사칭해 ‘8만원 결제완료’라는 내용과 함께 결제내용 확인을 누르도록 유도하는 ‘taourl.es/gQw’란 링크를 걸어놓은 문자메시지가 발견됐다.


사용자가 결제된 내용을 확인하기 위해 문자메시지의 링크를 접속하면, 자동으로 사용자의 개인정보를 공유할 수 있는 드롭박스(Dropbox)로 변환되어  smartbilling.apk’라는 이름의 애플리케이션을 다운로드 받도록 유도하고 있다.


이를 통해 사용자의 스마트폰 내 문자메시지, 인터넷과 네트워크 상태를 읽어올 수 있어 개인정보 탈취는 물론 결제피해까지 입힐 수 있는 것으로 추정된다.


이번에 발견된 스팸문자 메시지를 분석한 NTMA연구소 김대현 대표에 따르면 “ 악성스팸 문자를 분석한 결과 사용자 스마트폰의 문자메시지를 읽어오고, 인터넷과 네트워크 상태를 파악할 수 있다”며 “지난 11일에 이어 13일 날 유포된 스팸문자의 악성코드는 11일보다 용량이 17KB 더 커진 것으로 파악됐다”고 밝혔다.


그러면서 그는 “어플리케이션 아이콘은 사진만 바꾸고, 악성코드를 전자문서로 구성하는 xml, smali 등의 디컴파일들은 모두 동일한 것으로 분석됐다”며, “특히, 국가번호를 +82로 표시해 대한민국 국민들을 대상으로 겨냥해 만들어진 것으로 보인다”고 밝혔다.


이에 따라 사용자는 소액결제와 관련된 문자메시지를 받으면 함께 전송된 링크를 절대 클릭하지 말고, 자동결제가 의심될 경우 114 또는 통신사를 통해 반드시 확인해야 할 것으로 보인다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)