스미싱에 포함된 URL 클릭시 개인 금융정보 유출 시도하는 액성 앱 실행
교통민원 24 스미싱 단골 소재, 링크 클릭 지양하고 백신 앱 설치 필요

[보안뉴스 권 준 기자] 최근 교통법규 위반, 과속운전 벌점 내용으로 스미싱이 대량으로 유포되고 있어 사용자들의 주의가 필요하다.


▲교통민원 24 피싱 페이지[자료=이스트시큐리티 ESRC]

보안업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 ‘[Web발신] [교통민원24] 법규위반과속원전자동차벌점보고서 http://******)’라는 스미싱 문자가 최근 유포됐다. 해당 URL을 클릭하면 피싱 페이지에서 요구하는 휴대폰번호, 이름 및 생년월일을 입력하면 앱을 내려주는 페이지로 이동하게 된다.

해당 페이지에 적혀 있는 국문은 어색한 내용이 포함되어 있으며, 하단에 다운로드 하기 버튼을 누르면 apk 파일이 내려오게 된다. 앱은 교통민원24의 아이콘을 위장하고 있으며, 앱 실행시 신분증 및 신용카드, 금융계좌 정보유출을 시도한다는 게 ESRC 측의 설명이다.


▲악성앱 다운로드 화면[자료=이스트시큐리티 ESRC]

유사한 악성 앱과 다르게 신용카드 정보를 유출하는 페이지가 추가되었는데, 기존에 은행 계좌번호 및 비밀번호 수집만으로는 별 효용이 없어 추가로 신용카드 정보를 유출하고자 시도하는 것으로 추정된다.

교통민원 24 스미싱은 이전부터 지속적으로 유포되어 오던 악성 앱으로, 건강검진 및 코로나 19 등의 키워드로도 디자인만 살짝 수정하여 유포되고 있는 것으로 드러났다.

이와 관련 이스트시큐리티 ESRC 측은 “문자메시지 내 포함되어 있는 링크의 클릭을 지양하고, 알약M과 같은 백신 앱을 설치하는 것이 좋다”며, “현재 알약M에서는 해당 악성앱에 대해 Trojan.Android.InfoStealer로 탐지 중에 있다”고 밝혔다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>