이스트소프트는 알툴즈 고객센터 대표 번호가 인용된 스미싱 문자가 유포되고 있다고 16일 밝혔다.
이번 스미싱 메세지는 ‘OO몰 - 결제금액:4만8000원’ 같은 허위의 결재내용이 포함돼 있으며, 당황한 피해자가 이를 확인하기 위해 링크를 눌러 악성앱을 설치하도록 유도하고 있다.
지난 15일 오후 2시경부터 발견된 변종 악성파일은 피해자의 신뢰를 얻기 위해 이스트소프트에서 결제를 진행하고 있는 것처럼 위장했다.
공격자는 발신번호를 알툴즈 고객센터인 1544-8209로 조작해 메시지를 받고 이 번호로 전화를 한 피해자가 알툴즈 고객센터의 ARS안내를 듣도록 유도했다. 실제로 현재 이스트소프트 고객센터에는 가짜 결제금액에 대한 문의가 수 백건 이상 빗발치고 있어 이번 스미싱의 규모가 매우 크다는 것을 짐작하게 한다.
이 악성 앱이 정상적으로 설치되는 경우, 실제 알약의 설치 화면과 유사한 화면을 표시하고 알약사용권 계약서를 보여준다. 앱 설치에 앞서 보안프로그램 설치로 보일 수도 있지만, 이는 소액결제의 인증번호를 탈취하기 위해 만들어진 악성앱 이므로 절대로 설치하지 말고 메시지를 삭제해야 한다. 특히 해당 악성앱의 아이콘은 알약과 똑같은 모양을 갖고 있어 사용자들의 각별한 주의가 필요하다. 알약 안드로이드에서는 현재 해당 악성코드를 Trojan.Android.SMS.Stech로 탐지/치료하고 있다.
이스트소프트 김준섭 알약개발부문장은 “허위 결제내용 등 피해자의 불안심리를 자극하는 스미싱 공격 시도가 지속되고 있다”며 “메시지에 포함된 링크를 통해 앱을 설치하면 안 되고, 앱을 설치할 때에는 반드시 신뢰할 수 있는 앱 마켓을 통해서만 설치해야 한다”고 말했다.