이스트시큐리티 “n번방 관련 이슈 악용 악성앱 설치 유도”
스마트폰 정보 탈취·무단 녹화 등으로 개인정보 탈취해 추가 피해
스마트폰 정보 탈취·무단 녹화 등으로 개인정보 탈취해 추가 피해
[데이터넷] ‘텔레그램 n번방 전체 회원 신상 공개’라는 문자 메시지를 이용해 스마트폰 사용자 정보를 탈취하는 스미싱이 유포되고 있어 각별한 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 공격자들은 ‘TTN(속보)N번방 전체회원 신상공개 https://bit.ly/xxxxxxx’라는 내용의 문자를 보내는데, 이 문자메시지의 URL을 클릭하면 악성앱을 다운로드하도록 유도한다.
악성앱은 스마트폰 기기정보, SMS, 연락처, 통화기록 등을 탈취하며, 통화녹음, 비디오 녹화, 설치 앱 리스트 탈취, 위치정보 탈취, 추가 앱 다운로드 등의 악성행위를 수행한다.
ESRC 관계자는 “사회적으로 이슈화되고 있는 ‘n번방 전체회원 신상공개’라는 허위 문자메시지 정보에 현혹돼 URL 링크를 클릭해 앱을 설치할 경우 자신의 신상정보가 해킹 당하는 피해를 입을 수 있다”며 “스미싱 공격자들은 국내 정치, 사회 이슈 등을 교묘히 이용해 지속적인 공격으로 활용하고 있다. 따라서 사용자들은 이런 문자에 현혹되지 않도록 주의해야 한다”고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
