“해킹 점검해 주겠다” SKT사태 혼란 악용, 앱 보이스 피싱 주의보
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
SK텔레콤 유심 해킹 사태로 인한 혼란을 틈타 악성 앱 보이스 피싱 공격이 실제로 시도된 정황이 확인됐다.
11일 피싱 방지 설루션 페이크파인더를 운영하는 에버스핀에 따르면 이번 해킹 사고 이후 등장한 악성 앱 피싱 시나리오는 피해자의 심리를 철저히 계산해 설계된 공격 형태를 나타낸다.
피싱범은 원격 접속을 통해 악성 앱을 압축파일 형태로 피해자 단말기에 전송한다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
SK텔레콤 유심 해킹 사태로 인한 혼란을 틈타 악성 앱 보이스 피싱 공격이 실제로 시도된 정황이 확인됐다.
11일 피싱 방지 설루션 페이크파인더를 운영하는 에버스핀에 따르면 이번 해킹 사고 이후 등장한 악성 앱 피싱 시나리오는 피해자의 심리를 철저히 계산해 설계된 공격 형태를 나타낸다. 피싱범은 피해자에게 전화를 걸거나 메시지를 통해 “SK텔레콤 유심 해킹 피해 여부를 점검해 드리겠다” “기기가 해킹된 것 같다”는 식으로 접근, 원격 제어 앱 설치를 유도한다.
피싱범은 원격 접속을 통해 악성 앱을 압축파일 형태로 피해자 단말기에 전송한다. 압축파일을 해제해야 문서를 볼 수 있다는 이유로 ‘알집’과 같은 압축해제 프로그램 설치를 유도한다. 압축을 해제하면 ‘피해구제국’이라는 이름의 악성 앱이 등장한다. 이 앱은 개인정보를 수집하며 이어 설치되는 ‘SK쉴더스’라는 이름의 두 번째 악성 앱은 사용자가 금융기관이나 경찰청 등에 전화를 시도할 때 전화 통화를 범죄자가 가로챈다. ‘AnyDesk’ 등의 앱 이름도 활용됐다.
Copyright © 국제신문. 무단전재 및 재배포 금지.