[보안] 스마트폰 보안해제를 유도하는 스미싱

 

스마트폰에는 보안을 위해 '알수없는 출처 차단'이라는 기능이 있습니다.

 

사용자가 인지하지 못하는 사이 불순한 목적을 가진 프로그램이 깔리는 것을 막기 위해 만들어진 기능입니다.

 

'알수없는 출처 차단'기능을 사용하게 되면 외부의 인증되지 않은 프로그램이나 어플리케이션이 깔리지 않기 때문에 스마트폰 보안에 상당히 도움을 주는 기능이랄 수 있습니다.

 

그런데 최근에는 이런 스마트폰의 보안 기능 해제를 유도하는 스미싱이 나타나 사용자들의 주의를 요하고 있습니다.

 

이번에 발견된 스미싱은 문자메시지와 URL을 첨부, 클릭을 유도하는 방식은 기존 스미싱 기법과 같습니다. 그러나 이번에는 메세지의 URL을 클릭하면 특정 사이트에 접속하게되고 그 사이트에서 스마트폰의 보안 설정을 변경하라는 메시지를 보여주며 보안 설정 변경을 유도하고 있는 것이 특징입니다. 

 

즉 `알 수 없는 출처`에 체크를 유도하여, 외부 앱이 스마트 폰에 손쉽게 설치되도록 하는 것입니다.

 

 

얼핏보면 스마트폰 화면에서 정상적인 보안 앱 설치를 권하는 것으로 보여 주의 하지 않는다면 사용자들이 별다른 의심 없이 메세지를 따라 하게 될수 있습니다. 하지만 보안 설정을 해제할 경우 내려 받은 악성 프로그램이 설치돼 개인정보유출이나 소액결제 피해를 입을 수 있습니다. 더욱 문제가 되는 것은 스마트폰의 보완이 해제된 상태기 때문에 추후 다른 악성코드에 감염이 되는 것을 막을 수 없어 추가적인 피해를 입을 수 있습니다.