연합뉴스에 따르면 11일 보안전문업체인 잉카인터넷은 특정 연예인의 실명과 함께 적힌 ‘성폭행 동영상 유출’이라는 내용의 휴대전화 문자메시지(SMS)가 유포되면서 악성 코드를 퍼뜨리고 있다고 밝혔다.
만약 사용자가 SMS 내용에 첨부된 인터넷주소를 클릭하면 파일 이름이 ‘GOM_PLAYER.apk’인 악성 앱이 휴대전화에 설치된다. 이는 사용자의 착각을 유도하기 위해 해커가 동영상 재생 프로그램인 곰플레이어와 비슷하게 이름 붙인 것. 실제로는 아무런 관계가 없다.
사용자가 해당 파일의 설치에 무심코 동의하게되면 곰플레이어 아이콘으로 위장한 악성 앱이 실행된다. 이 악성 앱은 유출한 정보를 이용해 소액결제를 시도하고, 이에 필요한 인증 SMS 등을 가로채 이용자 대신 해커에게 보낸다.
잉카인터넷측은 “피해를 사전에 예방하기 위해 이동통신사에 소액결제서비스 자체를 중단요청해 두는 것도 좋은 예방법”이라며 “의심스러운 SMS를 받았을 경우 잉카인터넷 대응팀(isarc@inca.co.kr)으로 연락하면 도움을 받을 수 있다”고 조언했다.
onlinenews@heraldcorp.com
