스마트폰 홈페이지 악성앱 주의보

주로 스미싱 문자메시지(SMS)를 통해 유포되던 모바일 악성앱이 최근에는 일반 홈페이지에서도 발견되어 모바일 기기에서 홈페이지 접속시 앱 다운로드 안내에 주의가 필요하다고 합니다.

이용자들이 평소에 정상적으로 방문하던 홈페이지를 통해 악성앱이 유포되도록  해킹을 통해 홈페이지를 변조됐으며 스마트폰 사용자를 타깃으로 한다고 합니다.

해당 웹사이트는 PC에서 접속하면 정상적으로 홈페이지가 열리지만 안드로이드 기기에서 접속한 경우에는 '스마트폰 필수 보안업데이트. Play 스토어 다운받기'라는 문구로 악성앱 다운로드를 유도하도록 되어있다고 하니 일반 사용자들은 속을 확률이 높습니다.

OK 버튼 클릭 시 구글 플레이 스토어로 연결되지 않고 자동으로 악성앱이 다운로드되는데, 이 악성앱은 구글 플레이 스토어 아이콘을 사용해 정상적인 앱으로 위장되어 있다고 합니다.

대부분의 악성앱처럼 이 악성앱도 주소록, SIM 시리얼 넘버, 문자메시지 등을 탈취하고, 이용자의 스마트폰에 은행 앱이 설치돼 있는지 확인한후 새로운 업데이트가 있는 것처럼 알려 가짜 은행앱을 다운로드 받도록 한다고하니 점점 진화된 모습이 놀랍습니다.

특히 단말기에서 해당 악성앱을 장치관리자로 등록해 이용자가 삭제하기 어렵도록 되어 있다고 합니다.

공식 홈페이지에서 앱 설치를 유도하는 경우 이용자들이 속기 쉬울 수 있기 때문에 앱은 반드시 공식 마켓에 접속해 다운로드하고 폰키퍼 등 보안점검 앱을 통해 주기적으로 스마트폰을 검사해 피해를 예방하는 것이 중요합니다.

Tistory 태그: 악성앱,홈페이지 악성앱