성폭행 혐의로 경찰의 조사를 받고 있는 유명 연예인의 이름을 사칭한 휴대전화 악성 애플리케이션(앱)이 유포되고 있어 주의가 요구된다.
11일 보안전문업체인 잉카인터넷에 따르면 ‘성폭행 동영상 유출’이라는 내용과 함께 해당 연예인의 실명을 적은 휴대전화 문자메시지(SMS)가 유포돼 악성 코드를 퍼뜨리고 있다. 사회 이슈에 대한 이용자들의 호기심을 악용한 것이다.
만약 사용자가 SMS 내용에 현혹돼 첨부된 인터넷주소를 클릭하면 파일 이름이 ‘GOM_PLAYER.apk’인 악성 앱이 휴대전화에 설치된다. 이름은 동영상 재생 프로그램인 곰플레이어와 비슷하지만 이는 사용자의 착각을 유도하기 위해 해커가 붙인 것이며 실제로는 아무런 관계가 없다.
이 파일의 설치에 사용자가 무심코 동의하면 곰플레이어 아이콘으로 위장한 악성 앱이 실행된다.
이 악성 앱은 유출한 정보를 이용해 소액결제를 시도하고, 이에 필요한 인증 SMS 등을 가로채 이용자 대신 해커에게 보낸다.
잉카인터넷측은 “피해를 사전에 예방하기 위해 이동통신사에 소액결제서비스 자체를 중단요청해 두는 것도 좋은 예방법”이라며 “의심스러운 SMS를 받았을 경우 잉카인터넷 대응팀(isarc@inca.co.kr)으로 연락하면 도움을 받을 수 있다”고 조언했다.
연합뉴스
11일 보안전문업체인 잉카인터넷에 따르면 ‘성폭행 동영상 유출’이라는 내용과 함께 해당 연예인의 실명을 적은 휴대전화 문자메시지(SMS)가 유포돼 악성 코드를 퍼뜨리고 있다. 사회 이슈에 대한 이용자들의 호기심을 악용한 것이다.
만약 사용자가 SMS 내용에 현혹돼 첨부된 인터넷주소를 클릭하면 파일 이름이 ‘GOM_PLAYER.apk’인 악성 앱이 휴대전화에 설치된다. 이름은 동영상 재생 프로그램인 곰플레이어와 비슷하지만 이는 사용자의 착각을 유도하기 위해 해커가 붙인 것이며 실제로는 아무런 관계가 없다.
이 파일의 설치에 사용자가 무심코 동의하면 곰플레이어 아이콘으로 위장한 악성 앱이 실행된다.
이 악성 앱은 유출한 정보를 이용해 소액결제를 시도하고, 이에 필요한 인증 SMS 등을 가로채 이용자 대신 해커에게 보낸다.
잉카인터넷측은 “피해를 사전에 예방하기 위해 이동통신사에 소액결제서비스 자체를 중단요청해 두는 것도 좋은 예방법”이라며 “의심스러운 SMS를 받았을 경우 잉카인터넷 대응팀(isarc@inca.co.kr)으로 연락하면 도움을 받을 수 있다”고 조언했다.
연합뉴스