본인 사진이 있다고 하는 스미싱 유포 中 (07월 11일 ~)

악성 Chrome 앱 설치 유도 스미싱 문자 유포중

과거 “한층 개선된 Chrome” 과 다른 스미싱 유포 방식으로 피해 커…

 

[pe2-image src=”https://lh3.googleusercontent.com/-0aOPJJVp_ms/WWavBgildLI/AAAAAAAAF6U/LQrLjbSGL-Yxz33l_tihaEsbjMa-5vXaQCHMYBhgL/s144-c-o/1.jpg” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6442028757449798834″ caption=”허위 Chrome 악성앱 설치로 인한 피해” type=”image” alt=”1.jpg” ]

{구글단축URL}$$^^
빨^리 가^봐^봐 여기 왜 니 ^사진 ^ 있지?

 

{구글단축URL}$$^^
너 신^문^에 ^났어 ^빨^리 봐^봐!

 

{구글단축URL}$$^^
당신 ^은 뉴 ^스에 나 ^왔^어요! 빨 ^리 ^와보세 ^요

 

 

위와 같은 형태로 문자가 발송된 것이 있다.

 

그런데, 저 주소를 들어가서 Chrome 앱 설치를 하라길래 설치 및 실행까지 하였다?

 

축하합니다. 2차 피해자 겸 가해자가 되셨습니다.

 

악성 앱이 최근들어 허위로 사진이 있다고 하며 단축 URL을 무작위(정확하게는 악성 Chrome 앱이 설치된 스마트폰에 저장된 모든 전화번호부에)로 문자발송이 되었다.

 

저런 스미싱은 처음보는데?

그럴수도 있다. 이 허위 Chrome 앱 설치 유도는 “한층 개선된 Chrome의 최신버전” 이라는 내용과 함께 DNS 변조등으로 이루워졌다.

 

하지만, 과거 그런 형태로 인해 허위 Chrome 앱에 감염이 된 스마트폰 사용자가 이제 바이러스의 숙주가 되어 전화번호부에 있던 모든 사용자에게 악성앱 설치유도 URL을 발송한 것이다.

 

 

 

현재는?

현재는 안심해도 좋다. 해당 악성 앱 설치 URL 이 정상적으로 연결이 되지 않으며 Google Safe Browsing 에서도 차단을 하고 있다.

 

[pe2-image src=”https://lh3.googleusercontent.com/-HiA9ah7lTYU/WWavCFc3IcI/AAAAAAAAF6c/TIN1HZyyCd8VO3APY_qEJgYIgeHV8fWhwCHMYBhgL/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B1.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6442028767357903298″ caption=”허위 Chrome 악성앱 설치 URL” type=”image” alt=”이미지 1.png” ]

 

악성앱 설치 예방을 위한 팁

  1. 바깥에 있는 비밀번호 없는 공용 Wi-Fi를 이용하지 않는다.
  2. 공인된 앱 파일만 다운로드 받는다.
  3. 출처를 알 수 없는 앱 설치를 기본적으로 차단으로 설정한다.
  4. 출처를 알 수 없는 주소는 함부로 누르지 않는다.
  5. 백신 애플리케이션을 최소 1개 설치한다.