보안 기업 이스트시큐리티가 금융기관을 사칭, ‘저금리 대출’을 미끼로 악성앱을 퍼뜨리는 카카오톡 스미싱 공격을 발견해 이용자들의 주의를 당부했다.
발견된 공격은 우선 사용자에게 저금리 대출 상품 문자 메시지를 발송한다. 이후 사용자가 전화상담을 진행하면 악성 앱을 내려 받도록 유도하는 카카오톡 메시지를 보낸다.
일반적인 스미싱 공격과는 다르게 사용자가 처음 수신하는 문자 메시지에는 악성 앱의 다운로드 링크가 포함되어 있지 않고, 대출 신청서 작성을 명목으로 링크 클릭을 유도해 이용자가 링크를 클릭하면 악성 앱 유포하는 사이트로 연결된다.
해당 사이트는 실제 대출을 위한 정상 페이지처럼 정교하게 위장되어 있으며, 사용자가 사이트에서 한도 조회, 간편 대출, 앱 다운로드를 클릭하면 악성 앱을 내려받는다.
해당 악성 앱은 사용자의 기기 및 위치 정보, SMS, 연락처, 통화기록, 설치 앱 리스트 등의 정보를 탈취하고, 발신 전화번호 정보까지 전달하며 수신 전화를 차단하고, 사진 촬영, 도청(마이크 녹음) 등 공격자의 다양한 명령을 수행한다.
이같은 악성 앱이 설치된 스마트폰은 공격자가 걸려오는 전화를 자신이 원하는 번호로 수정할 수 있다. 따라서 감염된 스마트폰 이용자는 발신번호를 공공기관이나 금융기관의 공식 번호로 위장한 보이스 피싱에 더욱 취약해진다.
이스트시큐리티 시큐리티대응센터(ESRC) 관계자는 "발견된 스미싱 공격이 실제 은행에서 받는 것처럼 꾸며져 사용자가 아무런 의심 없이 악성 앱을 내려받을 수 있다"며, "정부와 금융권의 대규모 저금리 대출 지원 방안 발표 이후 다수의 스미싱 공격이 발견되고 있어 주의가 필요하다"고 당부했다.
