유명 온라인 카페로 속인 스미싱이 확산되고 있어 주의가 요구된다.

18일 안랩은 유명 포털의 온라인 카페 알림을 사칭한 스미싱 사례가 확산되고 있다며 안드로이드 기반 스마트폰 사용자들의 주의를 당부했다.

안랩에 따르면, 이번에 발견된 스미싱은 "[D**고객님 명의로 카페에 답글 1개가 등록되었습니다. m****.pw 확인하시기바랍니다" 또는 "[D**고객님 명의로 카페에 답글 등록되었습니다. fil****.pw 확인하시기바랍니다" 등 실제 푸시 알림과 유사한 두 가지 유형의 문구로 사용자들이 의심 없이 URL을 클릭하도록 유도한다.

만약 사용자가 스미싱에 속아 문자 내 URL을 실행, 해당 앱을 설치하면 유명 포털의 로고로 위장한 아이콘이 생성된다. 이 악성 앱은 △금융정보를 요구하는 가짜 은행 앱 설치 유도 △수신 전화 차단 △주소록과 수신 문자메시지(SMS)를 공격자에게 유출하는 기능을 가지고 있다.

특히 최초 실행 시 관리자 권한을 요구하고 사용자가 이를 허용하면 자신을 삭제하지 못하도록 보호한다. 또한, 바탕화면에 생성됐던 아이콘을 스스로 삭제해 사용자가 앱이 설치된 사실을 알지 못하도록 위장한다.

해당 스미싱 문자는 16일부터 17일 사이 266건이 접수될 정도로 확산 추세를 보이고 있다. 안랩은 “사용자가 신고 접수에 동의하지 않은 건까지 포함하면 그 수는 더욱 불어날 것”이라고 설명했다.

안랩은 스미싱 피해를 최소화하려면 △SNS나 문자 메시지에 포함된 URL 실행 자제 △모바일 백신으로 스마트폰을 주기적으로 검사 △'알 수 없는 출처(소스)'의 허용 금지 설정 △스미싱 탐지 전용 앱 다운로드 등이 필요하다고 강조했다.