모바일 기기로 인터넷 홈페이지 접속 시 설치되는 악성 앱이 발견돼 주의가 요구된다.

한국인터넷진흥원은 7일 “스미싱 문자메시지(SMS)를 통해 유포되던 모바일 악성앱이 최근 일반 홈페이지에서도 발견됐다”며 “모바일 기기에서 홈페이지 접속 시 앱 다운로드 안내에 주의를 기울일 것”을 당부했다.

이번에 발견된 악성 앱은 이용자들이 평소에 이용하던 홈페이지들이 해킹을 당하면서 유포됐다. PC로 접속했을 때는 아무런 문제가 없지만, 모바일을 이용해 접속하면 ‘스마트폰 필수 업데이트. Play 스토어 다운받기’라는 문구로 악성 앱 다운로드를 유도한다. 다운로드를 승인하면 자동으로 악성앱이 다운로드 된다.

해당 악성앱은 주소록, SIM 시리얼 넘버, 문자메시지 등을 탈취한다. 뿐만 아니라 은행 앱이 설치되어 있는 경우 새로운 업데이트가 있는 것처럼 속여 가짜 은행 앱을 다운로드 받도록 유도한다.

이 악성 앱은 평소 아무런 문제없이 사용하던 홈페이지를 통해 유포되는 악성 앱인 만큼, 사용자의 주의가 필요하다.

유동영 KISA 종합상황대응팀장은 “공식 홈페이지에서 애플리케이션 설치를 유도하는 경우 이용자들이 속기 쉬울 수 있다”며 “애플리케이션은 반드시 공식 마켓에 접속해서 다운로드하고 폰키퍼 등 보안점검 앱을 통해 주기적으로 스마트폰을 검사해 피해를 예방하는 것이 중요하다”고 주의를 당부했다.