이스트시큐리티는 최근 '저금리 대출'을 미끼로 금융기관을 사칭하는 카카오톡 스미싱 공격이 발견돼 사용자 주의가 요구된다고 14일 밝혔다.
이 공격은 사용자에게 저금리 대출 상품을 소개하는 내용의 문자메시지를 발송한 후, 전화상담을 진행하면 악성 앱을 내려 받도록 유도하는 카카오톡 메시지를 보낸다. 기존 스미싱 공격과 달리 사용자가 처음 수신하는 문자메시지에는 악성 앱의 다운로드 링크가 포함되지 않는다.
사용자가 대출 신청을 위해 링크를 클릭하면 악성 앱을 유포하는 사이트로 이동한다. 사이트는 실제 대출을 위한 정상 페이지처럼 정교하게 위장돼, 한도 조회, 간편 대출, 앱 다운로드를 클릭하면 악성 앱을 내려받게 된다.
이 앱은 사용자 기기 및 위치 정보, 연락처, 통화기록, 설치 앱 리스트 등의 정보를 탈취할 뿐 아니라, 수신 전화를 차단하고, 사진 촬영, 도청(마이크 녹음) 등 다양한 명령을 수행하는 기능을 가지고 있다.
문종현 이사는 "최근 정부와 금융권의 대규모 저금리 대출 지원 방안 발표 후, 금융기관을 사칭한 스미싱 공격이 다양해지고 있어 사용자의 각별한 주의가 요구된다"고 말했다.