洪民憙 (홍민희) 블로그

신종 피싱 수법

앱 다운로드를 유도하는 피싱 문자

요즘 다들 스마트폰 쓰니, 게다가 그중 대다수가 Android 플랫폼이니 그걸 이용한 새로운 피싱 수법이 생기고 있는 듯하다.

위에 첨부한 화면처럼 모르는 사람한테서 결혼한다면서 문자가 왔길래 요즘 청첩장을 웹으로 올려두고 Facebook 등으로 링크 돌리는 경우를 종종 봤기 때문에 비슷한 건가보다, 근데 저게 누굴까, 청첩장 페이지 보면 누군지 알 수 있겠지 하며 눌러봤는데…

웬 수상한 APK 파일 다운로드로 연결된다. 나는 여기서 피싱이라는 걸 직감했지만 뭘 어떻게 할지 궁금해서 눌러도 봤다. 결제 권한을 포함한댄다. 아마 돈 빼가는 앱인 것 같다.

상당수의 국내 Android 사용자가 유료 앱을 불법으로 다운받아서 사용한다고 한다. 그렇다면 아마 저런 종류의 공격에서 취약한 형태로 설정해두고 쓰고 있을 듯하다. 모르긴 몰라도 저런 수법에 넘어가는 사람도 상당히 많을 듯.