한국인터넷진흥원을 사칭한 스미싱 주의! Posted By ASEC , 2013년 10월 30일 스마트 폰 사용자들을 타깃으로 금전적 이득을 목적으로 개인정보를 포함한 인터넷 뱅킹 정보를 탈취하려는 악성 앱이 다수 발견되고 있어 사용자의 주의가 필요하다. 악성 앱 제작자는 지능적으로 사용자에게 악성 앱을 설치하도록 유도하고 있다. 이번에 발견된 스미싱은 [그림 1]과 같이 한국인터넷 진흥원을 사칭하고 있으며, [개인정보방침]이라는 내용으로 앱의 설치를 권하는 메시지를 보내고 있다. [그림 1] 한국인터넷진흥원을 사칭한 스미싱 메시지에 포함된 단축 URL을 클릭하면 앱(APK)을 다운로드 받게 되어 있다. 다운받은 악성 앱의 설치과정에서 아래와 같은 권한정보를 확인할 수 있다. [그림 2] 악성 앱 권한정보 설치 후 아이콘과 앱 이름은 아래와 같이 나타난다. 하지만 앱을 실행하게 되면 아이콘이 사라지며, 기기관리자 권한을 획득하려고 시도한다. [그림 3] 악성 앱 실행 전(좌) /…
