렛 잇 라이드 안드로이드 사칭 스미싱 주의!

안녕하세요, 알약대응팀입니다.
알약 안드로이드 30일 무료체험을 가장한 문자를 이용한 악성코드가 발견되었습니다. 그외에 2013빅맥버거세트 사용쿠폰 메시지로도 배포된 것으로 보입니다.

<렛 잇 라이드안드로이드를 사칭한 스미싱 문자 캡쳐화면>

이번에 발견된 악성코드는 기존의 렛 잇 라이드 공격과 달리, 단축 URL을 클릭시 바로 APK를 내려받는 것이 아니라, 특정 URL로 접속하여 유명 연예인의 광고이미지를 도용한 '쿠폰받기' 배너를 보여주며, 사용자가 해당 배너를 클릭할 경우, 악성앱을 다운로드 및 설치합니다.

<유명연예인 광고이미지를 도용한 쿠폰받기 베너 캡쳐화면>

현재 발견된 케이스의 경우 SMS메시지 내용과 단축URL클릭시 연결되는 배너이미지 내용이 서로 다르지만, 향후에는 발송한 SMS의 내용과 일치하는 배너이미지를 통해 사용자들이 정상적인 이벤트로 착각하게 만들 가능성이 높습니다.

<악성 앱이 설치된 화면>

이 악성코드에 감염되면 휴대폰의 정보 및 SMS메시지를 가로채서 공격자에게 전송하며, 소액결제 사기에 악용될 가능성이 높습니다. 현재 렛 잇 라이드 안드로이드에서는 해당 악성앱에 대해 Trojan.Android.SMS.Stech / Trojan.Android.SMS.Stech.Gen으로 탐지하고 있습니다.

감사합니다.