경찰청 사칭 과태료 고지서 스미싱 사례

운전을 하시는 분이라면 과태료 고지서에 꽤 민감하실텐데요. 가끔 주차를 하면 안되는 곳에 어쩔 수 없이 잠시 정차하고 편의점을 갔다온다던지 다른 일을 보고 온다던지.. 또 물론 당연히 그러면 안되는 걸 알면서도 빨리 가고 싶어서 과속을 하는 경우도 종종 있을 거라고 생각합니다. 최근에는 불법주차나 과속에 대한 단속이 강해졌기 때문에 많이 줄어드는 추세지만 여전히 이를 지키지 않아 교통법규 위반 고지서를 받으시는 분들이 계시죠. 오늘은 이를 노리고 스미싱을 유포하는 사례에 대해서 간단히 말씀드리겠습니다.

​

지난 "우체국 사칭 예약 물품 조회 문자 스미싱 사례"에서는 우체국을 사칭하여 스미싱을 보냈었는데, 이번에는 경찰청을 사칭했습니다. 물론 사칭한 대상만 다를 뿐 기존에 사용하고 있는 피싱 페이지를 조금 변형해서 유포하고 있다고 하는데요. 기존에 있던 오타까지 같다고 하니.. 해킹에서도 피싱 페이지 돌려막기(?)를 하고 있는 것을 보니 해커라고 우리랑 크게 다른건 아니다..를 알 수 있는 것 같습니다. 또한 이번 스미싱 문자에서는 "교통법규 위반 과태료 고지서 발송 완료 http://..."와 같은 형식으로 온다고 하는데 기존과 굉장히 많이 유사하다는 것을 알 수 있죠.

​

심지어 문자 내용 뿐만 아니라 공격 흐름도 기존과 비슷한 것을 확인할 수 있는데요. 스미싱에 적혀있는 URL을 클릭해서 피싱 페이지에 접속하게 되면, 휴대폰 번호와 이름, 생년월일을 입력하고 악성 APK 파일을 다운로드 받도록 유도합니다. 그리고 사용자 스마트폰에 악성 앱이 설치되면, 금융 정보를 입력하게 해서 유출을 시키는 형태로 진행되죠. 피싱 페이지에서 금융 정보를 입력하게 하는 경우도 있지만, 추가 악성 행위를 위해서 악성 APK 파일을 설치하도록 유도하는 형태가 최근 트렌드라고 알고 계시면 될 것 같습니다.

[긴급] 경찰청 사칭한 교통법규 위반 스미싱 대량 유포중

위의 기사에서는 악성 APK를 정적 분석한 내용에 대해서도 짧게 기술하고 있는데요. 기존 악성 앱들과 비교를 했을 때 추가적인 악성 행위가 들어가 있는데, 이후 사용자 스마트폰에 또 다른 악성 앱을 설치할 수 있는 기능으로 보인다고 합니다. 즉, 사용자 스마트폰에 설치된 악성 앱에서 또 다른 악성 앱을 설치할 수 있다는 말인데요. 이러한 기능은 안드로이드에서 기본적으로 제공하는 기능이기도 하고, 뱅킹 앱을 설치할 때 V3와 같은 모바일 백신 앱도 같이 설치되는 것과 동일하다고 보시면 될 것 같습니다. 다만 아직 해당 기능은 동작하고 있지 않다는 것으로 보아 추후에 사용될 가능성이 높겠죠. 다들 스미싱으로 인한 피해를 입지 않도록 조심하시기 바라며 오늘 에세이는 여기서 마치겠습니다. 감사합니다.