택배 관련 스미싱 보내 전화번호 입력 요구
DB에 저장된 번호와 일치할 경우에만 악성앱 안내
[아시아경제 한진주 기자] 택배회사를 사칭한 타겟형 스미싱 공격이 잇따라 등장하고 있다.
21일 이스트소프트에 따르면 택배사를 사칭해 택배관련 스미싱 문자를 발송하고, 이용자가 직접 전화번호를 입력하도록 유도한 후 악성앱을 실행시키는 공격이 지속되고 있다.
이 공격자는 사전에 확보한 전화번호로 택배 관련 스미싱 문자를 공격 대상에게 발송한다. 공격자는 서버에 스미싱 문자를 발송하는 전화번호 리스트를 저장하고 있다.
스미싱 문자를 받은 이용자가 스미싱 URL을 누르면 스미싱 사이트로 연결된다. 공격자는 해당 사이트에서 이용자가 전화번호를 입력하도록 하는데, 이 과정에서 기존 서버 DB에 저장된 번호와 일치하는지 비교한다. 번호가 일치할 경우 악성앱이 있는 화면으로 연결시킨다.
악성코드 분석가들의 분석을 피하기 위하여 3번 이상 전화번호를 잘못 입력 할 경우, 택배사의 정상 웹사이트로 연결시켜 스미싱인지 판단하지 못하게 하고 있다.
현재 해당 택배사 공식 웹사이트에서도 주의사항에 대해 안내하고 있다. 택배사들은 택배 위치를 조회할 때 이용자의 전화번호, 주소를 입력하도록 요구하지 않는다. 해당 택배사는 택배앱 설치 주소를 '앱다운.com'으로 안내하고 있다.
알약 측은 "알약에서는 해당 악성앱에 대하여 Trojan.Android.SmsSpy로 탐지하고 있으며, 변종에 대해서도 지속적으로 대응하고 있다"고 말했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>