악성코드 은닉 스마트폰 문자메시지 주의
통신요금 환급금 조회·요금청구서 위장…클릭하지 말고 삭제해야
통신요금 과다청구 환급금 조회나 요금 청구서로 위장한 휴대전화용 악성코드가 확산되고 있어 사용자들의 주의가 요구된다.
방송통신위원회는 최근 통신요금 과다청구 환급금 조회, 요금청구서 등의 내용으로 위장한 채 악성코드를 은닉한 휴대폰 문자메시지가 유포되고 있어 이러한 문자를 수신할 경우 클릭하지 말고 삭제할 것을 당부했다.
악성 문자메시지는 ‘고객님! 요금과다청구 환급금 조회’또는 ‘고객님! 이번달 사용내역입니다. http://tinyurl.com/☜클릭’ 이라는 문자내용과 ‘스마트청구서’, ‘e-청구서’ 형태로 발송되고 있어 이용자들의 주의가 필요하다.
방통위는 이번에 발견된 악성 애플리케이션이 SMS 문자에 있는 링크를 클릭 시 악성코드에 감염되며, 감염 스마트폰의 전화번호, 통신사정보, 결제정보 등이 지정된 IP로 전송되는 기능이 숨겨져 있는 것으로 확인했다.
방통위는 지난 10월 방통위를 사칭한 악성 애플리케이션에 대해 긴급 주의보를 공지한 바 있으며, 이번에 발견된 악성코드는 지난번 발견된 악성코드의 유사 변종으로 파악하고 있다.
방통위는 한국인터넷진흥원을 통해 이번 악성코드를 분석하고 유출한 정보를 수신하는 IP(3개)를 차단했으며, 국내 백신사에 샘플을 송부해 긴급 백신 업데이트를 했다.
방통위 관계자는 “유명 기업이나 기관의 명칭, 상표를 사칭한 악성 문자메시지나 이메일의 유포가 계속될 수 있다”며 “발신처가 불분명한 문자메시지나 이메일은 열람하지 말고 스마트폰 백신을 최신 업데이트 상태로 유지하라”고 권고했다.
스마트폰 이용자 10대 안전수칙
o 의심스러운 애플리케이션 다운로드 하지 않기
o 신뢰할 수 없는 사이트 방문하지 않기
o 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
o 비밀번호 설정기능을 이용하고 정기적으로 비밀번호 변경하기
o 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기
o 이상증상이 지속될 경우 악성코드 감염여부 확인하기
o 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
o PC에도 백신을 설치하고 정기적으로 바이러스 검사하기
o 스마트폰 플랫폰의 구조를 임의로 변경하지 않기
o 운영체제 및 백신을 항상 최신 버전으로 업데이트하기
문의 : 방송통신위원회 네트워크정보보호팀 02-750-2755
2012.11.28 방송통신위원회