본문 바로가기
IT 보안소식

알약 모바일(ALYacMobile), "알약 안드로이드 사칭 스미싱 문자" 주의!!

by 잡다한 처리 2013. 4. 10.
반응형

 

 


최근 알약 안드로이드 어플리케이션의 설치를 유도하는 스미싱 문자가 확인되고 있다.

이외에도 많은 스미싱 문자들이 발견되고 있으니 안드로이드 사용자는 꼭 확인 된 마켓에서 어플리케이션을 설치하고,
보안 프로그램을 설치하여  미연에 스미싱에 대한 피해를 방지하길 바란다.
 


- 알약 홈페이지 공지사항 링크 <- 클릭하세요!!

 

 

 

 

이번에 발견된 악성코드는 기존의 스미싱 공격과 달리, 단축 URL을 클릭시 바로 APK를 내려받는 것이 아니라, 특정 URL로 접속하여 유명 연예인의 광고이미지를 도용한 '쿠폰받기' 배너를 보여주며, 사용자가 해당 배너를 클릭할 경우, 악성앱을 다운로드 및 설치합니다. 

 

현재 발견된 케이스의 경우 SMS메시지 내용과 단축URL클릭시 연결되는 배너이미지 내용이 서로 다르지만, 향후에는 발송한 SMS의 내용과 일치하는 배너이미지를 통해 사용자들이 정상적인 이벤트로 착각하게 만들 가능성이 높습니다.

 
이 악성코드에 감염되면 휴대폰의 정보 및 SMS메시지를 가로채서 공격자에게 전송하며, 소액결제 사기에 악용될 가능성이 높습니다.

현재 알약 안드로이드에서는 해당 악성앱에 대해 

Trojan.Android.SMS.Stech / Trojan.Android.SMS.Stech.Gen으로 탐지하고 있습니다.



※ 현재 스마트폰 사기에 관련 된 SMS에 대해 신고 받고 있습니다. 
 신고 방법은 간단하오니, 아래의 방법으로 해주시면 감사하겠습니다.

- 문자(SMS) : 010-8733-0196
ㄴ 문자로 해당 내용을 복사해서 SMS로 보내주시면 됩니다. 

- 카카오톡 ID : alyactest
ㄴ 카카오톡 사용자는 해당 ID를 친구추천하여 받은 SMS 또는 의심되는 SMS 내용을 보내주시면 됩니다. 

- 이메일 주소 : analysis@estsoft.com
ㄴ 의심스러운 SMS를 캡쳐하여 해당 이메일로 보내주시면 됩니다. 
 

 

 

댓글