‘V3모바일’ 설치 안내로 위장한 스미싱 ‘주의’

스마트폰 보안 앱인 ‘V3 모바일’ 설치 안내로 위장한 스미싱 사례가 발견돼 사용자의 주의가 요구된다.

안랩은 최근 안랩의 모바일 보안 제품인 V3 모바일을 사칭한 악성 앱 설치를 유도하는 안랩 사칭 문자 메시지가 발견돼 사용자의 각별한 주의가 필요하다고 26일 밝혔다.

안랩 사칭 문자 메시지는 ‘[공지사항] ㈜Ahnlab에서 알려드립니다’로 시작해 마치 안랩의 공식 메시지인 것처럼 사용자를 속여 가짜 V3모바일 앱이 자동 설치되는 URL을 삽입,‘V3 모바일 플러스’와 유사한 아이콘의 ‘내가사께!’라는 악성 앱을 설치한다.

이 악성 앱을 실행하면 악성코드 검사를 하는 듯한 화면이 나타나고, 동시에 악성코드가 작동해 사용자 몰래 주소록, 통화기록, 문자 메시지를 공격자에게 전송한다.

지난 해 말과 올해 초에 유출된 개인정보와 모바일 악성코드를 결합해 실제 금전적 피해가 발생한 바 있어 더욱 주의가 필요하다.

안랩은 현재 삼성(갤럭시 제품군)과 LG(옵티머스 제품군) 스마트폰에 기본탑재 방식으로 V3 모바일을 제공하고 있으며, 문자 메시지 등을 통해 개별 설치안내를 하지 않는다.

안랩 이호웅 시큐리티대응센터장은 “악성 앱 제작자들은 더 많은 스마트폰에 설치를 유도하기 위해 유명 프로그램을 사칭하거나, 가짜 메시지를 보낸다” 며면서 “최근 안랩을 비롯한 보안회사나 은행 등 믿을 수 있는 기관이나 기업을 사칭하는 경우가 많아 사용자의 주의가 필요하다”고 당부했다.

악성 앱 피해를 막기 위해서는 SNS나 문자 메시지에 포함된 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다.

또한 안드로이드 스마트폰에서 ‘환경설정 > 보안’ 항목에서 ‘알 수 없는 출처(소스)’의 허용 체크를 해지하는 것이 좋다.

이를 통해, 구글 플레이 또는 국내 정상 마켓 외 비공식 경로를 통한 애플케이션 설치를 차단 할 수 있다.

그러나 정상 마켓에도 악성 앱이 올라오는 경우가 있어, 앱을 다운로드 받기 전에 평판 등을 확인해 보는 것이 중요하다.