[아이뉴스24 김국배 기자] 이스트시큐리티는 건강 검진 안내 문자메시지를 사칭한 스미싱 공격이 발견됐다며 8일 주의를 당부했다.
'국민 건강 검진 통지'라는 문자 메시지에 첨부된 악성 인터넷주소(URL) 접속을 유도하는 형태다.
주소를 클릭할 경우 해외 클라우드에 저장된 악성 앱을 다운로드하도록 유도한다. 구글플레이 아이콘으로 위장한 이 앱은 사용자 몰래 스마트폰에 수신되는 문자 메시지를 가로채 공격자에게 전달한다.
![[자료=이스트시큐리티]](https://img-lb.inews24.com/image_gisa/202007/1594197177541_1_173319.jpg)
지난주부터 발견되고 있는 여러 스미싱 공격이 동일한 클라우드 서비스를 통해 악성 앱 설치를 유도하는 점으로 미뤄 동일한 조직이 공격을 시도하는 것으로 보인다고 회사 측은 설명했다.
문종현 이스트시큐리티 이사는 "알 수 없는 출처의 SMS에 포함된 URL 접속 지양, 신뢰할 수 있는 모바일 백신 설치, 공식 마켓에서 앱 다운로드 등 스스로 할 수 있는 보안 수칙만으로도 스미싱 피해로부터 안전해질 수 있다"고 말했다.
김국배 기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기