UPDATE . 2019-09-18 00:30 (수)
암호화폐 거래소 사칭 '스마트폰 스피어피싱' 주의보
암호화폐 거래소 사칭 '스마트폰 스피어피싱' 주의보
  • 정종진 기자
  • 승인 2019.08.26 17:58
  • 9면
  • 댓글 0
이 기사를 공유합니다

[아시아타임즈=정종진 기자] 국내 암호화폐 거래소를 사칭한 스마트폰 스피어피싱 공격이 발견돼 각별한 주의가 필요하다. '회원님의 계정을 보호하세요'라는 제목의 이메일을 봤다면 변종 악성앱 다운로드에 주의해야 한다.

암호화폐 거래소 해킹공지 안내로 사칭한 이메일 화면/사진제공=이스트시큐리티
암호화폐 거래소 해킹공지 안내로 사칭한 이메일 화면/사진제공=이스트시큐리티

26일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 23일 오후 여러 사람들에게 해당 이메일이 발송된 것으로 파악된다. 해당 이메일은 마치 암호화폐 거래소 회원을 대상으로 계정보호용 안드로이드 앱을 설치할 것을 유도하는 문구를 담고 있다.

더욱 한국 포털사에서 제공하는 이메일의 대용량 클라우드 다운로드 아이콘과 실제 거래소 이미지 등을 결합해 나름 진짜처럼 보이도록 디자인했다. 다만 일부 띄어쓰기 등이 다소 부자연스럽다.

만약 악성앱을 설치하면 스마트폰 단말기의 정보를 탈취 당할 수 있다. 스마트 기기 내 연락처 탈취와 음성 녹취, 실행 앱 정보 수집, 문자메시지 탈취, 클립보드 내용, 키로깅 정보 수집, 앱 설치/제거 등 다양한 C2 명령어 수행 등을 공격하는 수법이다.

ESRC 관계자는 "최근 들어 모바일 안드로이드 기반 위협 활동이 증대하고 있어 각별한 주의가 필요하다"고 말했다.

jjj@asiatime.co.kr

인기기사
섹션별 최신기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.