DB에 저장된 번호와 일치할 경우에만 악성앱 안내
[아시아경제 한진주 기자] 택배회사를 사칭한 타겟형 스미싱 공격이 잇따라 등장하고 있다.
21일 이스트소프트에 따르면 택배사를 사칭해 택배관련 스미싱 문자를 발송하고, 이용자가 직접 전화번호를 입력하도록 유도한 후 악성앱을 실행시키는 공격이 지속되고 있다.
스미싱 문자를 받은 이용자가 스미싱 URL을 누르면 스미싱 사이트로 연결된다. 공격자는 해당 사이트에서 이용자가 전화번호를 입력하도록 하는데, 이 과정에서 기존 서버 DB에 저장된 번호와 일치하는지 비교한다. 번호가 일치할 경우 악성앱이 있는 화면으로 연결시킨다.
악성코드 분석가들의 분석을 피하기 위하여 3번 이상 전화번호를 잘못 입력 할 경우, 택배사의 정상 웹사이트로 연결시켜 스미싱인지 판단하지 못하게 하고 있다.
알약 측은 "알약에서는 해당 악성앱에 대하여 Trojan.Android.SmsSpy로 탐지하고 있으며, 변종에 대해서도 지속적으로 대응하고 있다"고 말했다.
한진주 기자 truepearl@asiae.co.kr
꼭 봐야할 주요뉴스
"매달 엄마한테 60만원씩 보내요"…국민 30%의 한... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>