주소지 불일치 안내로 사용자 현혹…개인정보 탈취 및 단말기 감시 위험
단축 URL로 피싱 사이트 유도…실제 웹사이트 화면까지 보여 신뢰 유도
[서울=뉴시스]송혜리 기자 = 최근 유명 쇼핑 앱을 사칭해 '주소지 불일치로 배송이 취소됐다'며 사용자를 속이는 스미싱 문자 사례가 잇따르고 있다. 해당 메시지에는 단축 인터넷주소(URL)가 포함돼 있으며 사용자가 이를 클릭할 경우 악성 앱 설치로 이어질 수 있어 각별한 주의가 필요하다.
안랩에 따르면 이 스미싱은 배송 안내 문자처럼 보이도록 정교하게 꾸며져 있다.
'주소지 불일치로 인해 물품 배송이 취소됐다'는 안내와 함께 URL이 포함돼 있는데, 공격자는 단축 URL 서비스를 이용해 악성 앱 유포 사이트의 주소를 교묘하게 숨겼다. 이 때문에 언뜻 보면 정상적인 배송 조회 링크처럼 보여 사용자가 무심코 클릭하기 쉽다.
사용자가 링크를 클릭하면 악성 앱 다운로드용 피싱 사이트로 연결되고 앱 설치가 진행된다. 이 앱은 '유명 쇼핑 앱 로켓배송'이라는 이름으로 설치되며 해당 쇼핑 앱의 음식 배달 서비스 아이콘을 도용해 사용자 혼란을 유발한다.
앱 실행 시 개인정보 탈취와 스마트폰 감시에 필요한 권한을 요구한다. 사용자가 이를 허용하면 실제 해당 쇼핑 앱의 물류 자회사(CLS) 웹사이트 화면이 나타나 의심을 줄이도록 설계돼 있다.
안랩은 "공식 앱 마켓이 아닌 출처 불분명한 링크를 통한 앱 설치는 피하고, 백신 앱을 최신 버전으로 유지해야 한다"고 당부했다.
☞공감언론 뉴시스 chewoo@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지