최근 교통법규 위반, 과속운전 벌점 내용으로 스미싱(문자메시지를 이용한 피싱)이 대량 유포되고 있어 사용자의 주의가 요구 됩니다.

보안 전문 업체 ‘이스트 시큐리티’에 따르면 설 연휴 이후 교통민원24를 위장하여 법규위반, 과속운전 등의 내용과 함께 링크가 포함된 문자 메시지가 대량 유포되고 있는 것으로 확인되었습니다.

[그림1] 교통민원24 스미싱

(출처 : 이스트 시큐리티 보안 블로그)

해당 문자 메시지에 포함된 링크를 클릭하면 경찰청 교통민원24 페이지를 위장한 피싱 페이지로 이동되며 해당 페이지에서 요구하는 휴대전화번호, 이름, 생년월일을 입력하면 악성 앱을 다운로드 하는 페이지로 이동 됩니다.

[그림2] 교통민원24 피싱 페이지

(출처 : 이스트 시큐리티 보안 블로그)

현재 해당 페이지에 표기된 국문은 어색한 표현이 포함되어 있으며 하기 이미지의 다운로드 하기 버튼을 클릭하면 악성 .apk(앱 설치 파일) 파일이 다운로드 됩니다.

[그림3] 악성 앱 다운로드 화면

(출처 : 이스트 시큐리티 보안 블로그)

해당 앱을 실행시 다음과 같은 화면을 통해 신분증 및 신용카드, 금융계좌 정보 유출을 시도하며 기존 앱과 다르게 신용카드 정보 유출 페이지가 추가되어 해당 정보를 추가로 유출하고자 시도하는 것으로 추정됩니다.

[그림4] 악성 앱 실행 화면

(출처 : 이스트 시큐리티 보안 블로그)

교통민원24 스미싱은 이전부터 지속적으로 유포되던 악성앱으로 건강검진 및 코로나19 등의 키워드 와 디자인만 부분 변경하여 유포되고 있어 사용자의 각별한 주의가 요구 됩니다.

현재 해당 악성앱은 알약M을 통해 Trojan.Android.InfoStealer 로 탐지 및 치료가 가능합니다.