2022-01-20 08:15 (목)
서울경찰청 보이스피싱 및 해킹 예방프로그램으로 위장해 유포중인 스미싱 주의
상태바
서울경찰청 보이스피싱 및 해킹 예방프로그램으로 위장해 유포중인 스미싱 주의
  • 길민권 기자
  • 승인 2021.12.09 16:08
이 기사를 공유합니다

피싱아이즈 사칭 악성 앱 메인페이지(출처=이스트시큐리티)
피싱아이즈 사칭 악성 앱 메인페이지(출처=이스트시큐리티)

서울지방경찰청을 위장해 스미싱이 유포되어 사용자들의 각별한 주의가 요구된다.

스미싱 내용은 “[서울지방경찰청] 보이스피싱 및 해킹 예방프로그램(설치완료후 위험한앱감지 클릭) hxxp://xx.xx.xxx.xxx/”이다.

이스트시큐리티 ESRC(시큐리티 대응센터)에 따르면, 사용자가 해당 스미싱 문자에 포함된 IP주소를 클릭하면 악성 앱이 내려온다. 악성 앱은 피싱아이즈라는 앱으로 위장하고 있다.

피싱 아이즈 앱이란 경찰청 및 금융사 제휴를 통한 금융사기 피해예방 앱이다.

메인화면에서 보이는 의심검사를 누르면, 실제 위험앱을 스캔해 탐지한것처럼 보이는 화면을 띄워 사용자의 의심을 피하며, 다른 메뉴들도 실제 앱처럼 꾸며놓았다. 해당 악성앱은 권한을 요구하며 다양한 악성행위를 한다.

우선, 사용자 모바일 내 알약M, 후스콜, 후후-유플러스, 후후 앱이 설치되어 있는지를 확인 후, 해당 앱들을 삭제한다.

또한 문자내역 열람, 녹음, 위치확인, 카메라 촬영, 가짜전화걸기 등 다양한 악성행위가 가능하며, 앱 내부에 금융안내 멘트 녹음파일이 포함되어 있어 보이스피싱에 활용이 가능하다.

낯선 사람들에게서 온 문자메시지에 포함된 링크의 클릭을 하지 말아야 하며, 반드시 구글플레이를 통해 앱을 다운받아야 한다.

★정보보안 대표 미디어 데일리시큐!★