안녕하세요, 알약입니다.
최근 스미싱이 급증하고 있는 가운데, 자동입력방지 기능을 추가하여 악성앱 다운로드를 유도하는 스미싱이 발견되었습니다.

'서울법원:사건 접수번호입니다 xxxx.xxxx.com’라는 문구로 사용자들에게 스미싱 문자가 전송되며, 해당 스미싱 메시지를 받은 사용자가 메시지에 포함된 URL을 클릭하면 대법원을 위장한 피싱 사이트로 연결됩니다. 연결된 피싱 사이트에서 다운로드 버튼을 클릭하면, 자동입력방지를 위한 문자 입력 페이지가 나타나며, 문자를 입력한 후 확인을 누르면 대법원을 가장한 앱이 다운로드 됩니다.

<자동입력방지 기능이 추가된 피싱사이트>

그 후 일정 시간이 지나면 사용자 스마트폰에 모바일 백신의 새로운 버전이 출시되었다는 메시지가 출력되며, 확인버튼을 클릭 시 대법원을 가장한 앱이 이미 갖고 있던 ‘모바일 백신을 위장한 악성앱’이 설치됩니다.

<모바일 백신을 위장한 악성앱>

해당 악성앱은 진짜 뱅킹앱을 가짜 뱅킹앱으로 대체하여 사용자의 금융정보를 탈취합니다.

보다 자세한 정보를 보시려면 알약 블로그를 방문해 주시기 바랍니다. 현재 알약 안드로이드에서는 해당 악성앱을 Trojan.Android.KRBanker 로 탐지하고 있으며, 새로운 변종이 발견되는 대로 지속적으로 업데이트 할 예정입니다.

알약 안드로이드 사용자 분들은 늘 최신 DB로 유지해 주시기 바랍니다.
감사합니다.