대담한 스패머…방통위 사칭 스팸차단 앱 문자 주의

알고보니 '개인정보' 탈취용 스마트폰 바이러스…"유사 문자 주의하세요"

방송통신위원회(방통위)를 사칭해 스팸문자 차단 어플을 무료 배포하는 것처럼 속인 뒤 이용자가 막상 설치하면 스마트폰에서 개인정보를 탈취해가는 스팸문자가 발견돼 이용자들의 철저한 주의가 당부된다.

27일 방송통신위원회는 방통위를 사칭한 스팸문자에 대해 해당 링크를 절대 클릭하지 말고 문자를 삭제하라며 긴급 경보를 발령했다.

해당 스팸문자는 '[방 통 위]통신사합동 스팸문자 차단어플 백신무료 배포 Play 스토어 어플 http://bit.ly/xxxxxx 주소를 클릭해주십시오.'라는 내용이며, 이와 유사한 형태로도 보내질 수 있다.

해당 링크를 따라가면 구글 플레이 스토어로 접속돼 '“STECH'라는 개발자가 제작한 'Spam Blocker(스팸 블럭커)' 앱을 다운로드 하는 페이지로 연결된다.

그러나 한국인터넷진흥원 코드분석팀을 통해 확인한 결과, 연결된 앱은 스팸차단 기능과 전혀 무관하고 앱 실행과 동시에 설치된 스마트폰의 전화번호, 통신사 정보가 미국에 있는 지정된 인터넷주소(IP)로 전송되는 것으로 확인됐다. 또한 특정 발신번호에서 전송된 문자의 내용을 지정된 IP로 전송하는 기능도 포함돼 있어 카드결제 등의 내역이 유출될 우려도 있는 것으로 알려졌다.

해당 앱을 개발한 'STECH'와 관련된 앱으로 'Spam Guard', 'Stop Phishing!!' 도 목록에 나오는데, 이 역시도 'Spam Blocker'"와 동일한 역할을 하는 앱으로 확인됐다.

한편 한국인터넷진흥원은 이 악성코드를 분석하고 유출한 정보를 수신하는 IP(3개)를 차단했으며, 악성앱이 설치된 구글 마켓에도 즉시 삭제해 줄 것을 요청했다. 또 국내 백신사에 샘플을 송부해 긴급 백신 업데이트를 요청했다.