25일 `독도의 날`을 맞아 애국심을 노린 스미싱 주의보가 내려졌다.
이스트소프트(대표 김장중)는 25일 `독도의 날`을 맞아 사용자의 애국심을 노린스미싱 공격이 24일 발견돼 각별한 주의가 필요하다고 밝혔다.
해당 스미싱 공격은 `독도는 우리땅 찜해주시고, 많은 성원 부탁합니다.`라는 문구와 함께, 악성앱이 다운로드 되는 단축 URL이 포함된 SMS의 형태로 유포되고 있다.
이스트소프트 보안대응팀의 분석에 따르면 이번 독도 스미싱 SMS에 포함된 단축 URL을 클릭할 경우 악성앱이 1차적으로 설치된다. 이 악성앱은 사용자의 기본적인 정보 탈취는 물론 가짜 뱅킹앱을 2차적으로 다운로드 하는 임무를 수행한다.
2차적으로 설치된 뱅킹앱은 사용자가모바일 뱅킹을 시도할 때 계좌 및 인증서 정보 등 뱅킹 관련 정보가 유출되는 또 다른 악성앱이다.
컴퓨터 보안업체 이스트소프트는 낯선 번호로 수신된 메시지의 URL은 클릭하지 말 것을 당부했다. 아울러 스마트폰 사용자들은 보안을 위해서 모바일 백신을 설치하고, DB업데이트를 항상 최신으로 유지하는 게 좋다고 했다.(사진=이스트 소프트 페이스북)
이스트소프트(대표 김장중)는 25일 `독도의 날`을 맞아 사용자의 애국심을 노린스미싱 공격이 24일 발견돼 각별한 주의가 필요하다고 밝혔다.
해당 스미싱 공격은 `독도는 우리땅 찜해주시고, 많은 성원 부탁합니다.`라는 문구와 함께, 악성앱이 다운로드 되는 단축 URL이 포함된 SMS의 형태로 유포되고 있다.
이스트소프트 보안대응팀의 분석에 따르면 이번 독도 스미싱 SMS에 포함된 단축 URL을 클릭할 경우 악성앱이 1차적으로 설치된다. 이 악성앱은 사용자의 기본적인 정보 탈취는 물론 가짜 뱅킹앱을 2차적으로 다운로드 하는 임무를 수행한다.
2차적으로 설치된 뱅킹앱은 사용자가모바일 뱅킹을 시도할 때 계좌 및 인증서 정보 등 뱅킹 관련 정보가 유출되는 또 다른 악성앱이다.
컴퓨터 보안업체 이스트소프트는 낯선 번호로 수신된 메시지의 URL은 클릭하지 말 것을 당부했다. 아울러 스마트폰 사용자들은 보안을 위해서 모바일 백신을 설치하고, DB업데이트를 항상 최신으로 유지하는 게 좋다고 했다.(사진=이스트 소프트 페이스북)