[김국배기자] 연말정산 환급금 신청기간을 노린 악성 애플리케이션이 유포되고 있어 사용자 주의가 요구된다.
15일 잉카인터넷(대표 주영흠)은 연말정산 환급 도우미 앱을 사칭해 휴대폰 소액결제를 유도하는 안드로이드 스마트폰용 악성 앱이 발견됐다고 밝혔다.
이번에 발견된 안드로이드 기반 악성 앱은 매년 초 연말정산을 준비하는 직장인들을 노렸다. 스마트폰 사용자가 해당 문자에 포함된 단축 URL주소를 클릭할 경우, 해외 파일공유 사이트에 등록돼 있는 'smartbilling.apk' 악성 앱 파일이 다운로드 된다. APK 파일 내부에는 다양한 방식의 앱으로 위장하기 위한 아이콘 리소스가 들어 있다.
최근에는 한국납세자연맹 아이콘과 글자로 위장해 사용자가 한국납세자연맹 앱을 클릭하면 고의로 조작된 가짜 에러화면과 내용을 보여주면서 공격자는 휴대폰 소액결제를 수행하게 된다.
대부분의 악성 애플리케이션은 육안상 정상 애플리케이션과 비슷해 일반 사용자들은 의심 없이 앱을 실행할 수 있어 위험하다.
잉카인터넷 측은 "단축URL 주소를 포함한 의심스러운 문자메시지를 수신할 경우 해당 화면을 캡쳐해 잉카인터넷대응팀(isarc@inca.co.kr)으로 신고하면 악성 사기문자 여부를 분석해 신속하게 결과를 통보해 준다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기