안녕하세요, 알약대응팀입니다.
알약 안드로이드 30일 무료체험을 가장한 문자를 이용한 악성코드가 발견되었습니다. 그외에 2013빅맥버거세트 사용쿠폰 메시지로도 배포된 것으로 보입니다.

<알약안드로이드를 사칭한 스미싱 문자 캡쳐화면>

이번에 발견된 악성코드는 기존의 스미싱 공격과 달리, 단축 URL을 클릭시 바로 APK를 내려받는 것이 아니라, 특정 URL로 접속하여 유명 연예인의 광고이미지를 도용한 '쿠폰받기' 배너를 보여주며, 사용자가 해당 배너를 클릭할 경우, 악성앱을 다운로드 및 설치합니다.

<유명연예인 광고이미지를 도용한 쿠폰받기 베너 캡쳐화면>

현재 발견된 케이스의 경우 SMS메시지 내용과 단축URL클릭시 연결되는 배너이미지 내용이 서로 다르지만, 향후에는 발송한 SMS의 내용과 일치하는 배너이미지를 통해 사용자들이 정상적인 이벤트로 착각하게 만들 가능성이 높습니다.

<악성 앱이 설치된 화면>

이 악성코드에 감염되면 휴대폰의 정보 및 SMS메시지를 가로채서 공격자에게 전송하며, 소액결제 사기에 악용될 가능성이 높습니다. 현재 알약 안드로이드에서는 해당 악성앱에 대해 Trojan.Android.SMS.Stech / Trojan.Android.SMS.Stech.Gen으로 탐지하고 있습니다.

감사합니다.