[우먼컨슈머= 김정수 기자] '크롬 웹브라우저 최신버전을 업데이트 하라'며 악성 앱 설치를 유도하고 스마트폰 내 정보 탈취를 시도하는 스미싱 사례를 안랩이 발견했다. 

16일 안랩에 따르면 공격자는 먼저 '구매하신 상품이 발송됐습니다 http://***.*** (피싱 URL)' 등 소비자 관심을 끄는 '택배' 관련 URL이 담긴 스미싱 문자를 발송한다. 사용자가 문자메시지 내 URL 실행하면 피싱 사이트에 연결돼 “더 낳은(더 나은) 서비스 체험을 위해 한층 개선된 크롬 최신버전을 업데이트 하시기 바랍니다”라는 팝업 메시지가 뜬다.

사용자가 해당 팝업 메시지의 ‘확인’ 버튼을 누르면 ‘Chrome’이라는 파일명의 악성 설치파일(.apk)이 다운로드된다. 앱 로고는 정상 크롬 앱과 동일해 가짜파일인지 판별이 어렵다.

설치된 악성 앱은 사용자 스마트폰에서 몰래 동작하며 문자, 주소록, SD카드, 계정정보, 휴대폰고유식별정보 등 개인정보를 포함한 휴대폰 내 주요정보를 공격자에게 전송한다. 탈취된 개인정보는 보이스피싱이나 금융정보 탈취 시도 등 공격자 목적에 따라 악용될 수 있다. 

피해를 줄이려면 ▲출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 권한 꼼꼼하게 확인하기 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야한다.

안랩 ASEC대응팀 박태환 팀장은 “공격자는 문구 내용을 다양하게 바꿔가며 스미싱을 꾸준히 유포하고 있다”며 “사용자는 수신한 문자메시지 내 출처가 불분명한 URL이 있는 경우, 접속을 아예 하지 않는 습관을 가지는 것이 필요하다”고 말했다.