| |
 |
|
| ▲ 연말정산 도우미로 위장한 악성앱을 퍼뜨리는 접속유도용 문자메시지. |
[천지일보=이승연 기자] 연말정산 환급금 신청을 돕는 애플리케이션(앱)으로 위장한 악성 앱이 확산되고 있는 것으로 알려졌다.
16일 보안전문업체인 잉카인터넷은 최근 연말정산 앱으로 위장한 악성앱이 문자메시지(SMS)로 유포되고 있는 정황을 포착했다며 이용자들의 각별한 주의를 당부했다.
이 문자는 매년 초 복잡한 연말정산을 준비해야 하는 직장인들의 고충을 악용해 ‘납세자연맹 누락된 국세청 연말정산 환급금 환급도우미로 신청하세요’라는 내용을 해당 앱을 설치하게 유인한다. 안드로이드 기반의 이 악성 앱은 소액결제 사기 기능도 탑재돼 있어 최대 30만 원의 휴대폰 소액결제 피해를 입을 수 있다.
사용자가 해당 문자에 포함된 단축 URL 주소를 클릭하면 해외 파일공유 사이트에 등록된 악성 앱 파일이 다운로드 된다. 다운로드가 완료된 후 사용자가 해당 APK 파일을 실행하면 한국납세자연맹 아이콘과 글자로 위장한 악성앱이 설치되고, 설치 완료 후 사용자가 앱을 클릭하면 조작된 에러화면이 보이면서 공격자가 휴대폰 소액결제를 수행하게 되는 방식이다.
잉카인터넷은 “해당 앱이 육안상 정상 앱과 비슷해 판별하기 어렵다”며 “단축URL 주소를 포함해 의심스러운 문자를 수신할 경우 해당 화면을 캡쳐 해 잉카인터넷 대응팀(isarc@inca.co.kr)으로 신고하면 악성 사기문자 여부를 분석해 결과를 알려주고 있다”고 설명했다.