악성 피싱 메시지 주의보

"스마트폰 배터리가 바이러스 감염됐습니다"
허위 경고메시지로 속여
터치·앱 내려받기 등 유도
실제 악성코드 감염 피해

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


악성 피싱 메시지 주의보
최근 스마트폰이나 배터리에 바이러스가 감염돼 시스템이 손상됐다는 허위 메세지로 사용자들에게 앱을 다운받게 하는 피싱 수법이 증가하고 있다. 네이버 블로그 캡쳐


최근 '스마트폰 배터리가 감염돼 시스템 손상이 초래된다'는 경고 메시지로 사용자들을 속이는 수법의 인터넷 사기가 발생해 주의가 요구된다.

28일 보안업계에 따르면 스마트폰 배터리가 바이러스에 감염됐다는 팝업창을 띄어 사용자들에게 앱을 내려받게 하거나, 이를 통해 진짜 악성코드를 감염시키는 등의 사기수법이 성행하고 있는 것으로 나타났다. 사용자가 스마트폰을 통해 웹서핑시 바이러스 경고창과 함께 진동이 울리며 '배터리가 손상됐으니 특정 앱을 설치하라'고 유도하는 메시지가 뜬다. 피해 사례를 보면 이 팝업창의 메시지 내용과 종류는 각양각색이지만, 앱을 내려받을 수 있는 카운트 시간에 제한을 두는 등 피해자가 무의식적으로 내려받게 한다는 공통점이 있다.

대표적으로 중국계 모바일 백신 앱인 'GO Security'로 이 문제를 해결하려면 5분 안으로 앱을 내려받아야 한다고 사용자를 속이는 것으로 나타났다. 실제 악성코드에 감염 된 게 아니지만 개인 사용자를 노린 해킹 공격이 증가하며 사용자들의 보안의식과 대처가 높아지자 이를 역으로 노린 사회공학적 피싱이다.

특히 이 경고 메시지에는 구글 로고와 스마트폰의 기기명까지 함께 뜨고, 진동까지 울려 피해자들의 불안감이 높아질 수밖에 없는 심리를 이용한다. 백신 앱만 내려받으면 다행이지만 만약 악성앱일 경우 사용자의 스마트폰은 심각한 악성코드에 감염될 수 있는 상황까지 발생할 수 있는 상황이다.

최상명 하우리 CERT실 실장은 "배터리에 CPU가 있는 것도 아니고 전기만 공급되는 부품인데 악성코드에 감염된다는 것은 있을 수도 없는 일"이라며 "배터리가 감염됐다는 것은 관련 업체에서 번역을 잘 못한 것으로, 다만 악성코드를 통해 배터리가 있는데 없는 것처럼 보이게 한다든지의 조작하는 방법은 가능하다"고 말했다.

한편 이와 유사한 피싱은 또 다른 중국계 모바일 백신 앱 '360시큐리티'에서도 나타났다. 지난 2015년 한국에 첫 진출한 360시큐리티는 "당신의 안드로이드 시스템 기기에 (4)개의 바이러스가 침입해서 기기에 해를 끼칠 수 있습니다. 이 바이러스를 즉시 없애지 않으면 심카드와 연락처, 사진, 파일등과 여러 데이터가 손상을 입을 수 있습니다."라는 허위 정보를 기반으로 앱 설치를 유도했다. 360시큐리티 측은 당시 회사가 직접 진행한 것이 아니라고 해명했지만, 이 방법을 통해 지난해 국내 다운로드 1000만건을 돌파했다는 비판이 일었다.

이경탁기자 kt87@dt.co.kr




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사