​

스미싱문자를통한피해사례는지속해서증가하고있고악성앱을만드는제작자또한,날이갈수록정교함과동시에교묘해지고있습니다.이들은사용자에악성앱을설치하게끔유도하여정보를훔치거나추후전화금융사기에활용되는목적을가지고있습니다.

“[서울지방경찰청] 전화금융사기 및 해킹 예방프로그램 (설치 완료 후 위험한 앱 감지 클릭)” 문구와 함께 링크를 첨부하거나 소액 결제가 완료되었다는 문자와 함께 링크를 첨부하여 클릭을 유도합니다. 클릭 시 금융기관과 공기관으로 사칭하여 속이는 앱들이 줄곧 설치되었는데 재작년(2020) 법무부의 이름으로 공식 앱처럼 위장한 악성 앱이 등장하였습니다.

해당 앱은 실제 운영중인 웹 페이지를 직접 사용하고 추가로 페이지를 앱 안에 구현하여 사용자가 알아차리기 힘들게 했습니다. 실제 검사 진행화면과 완료 화면 등을 보여주기 때문에 사용자의 주의가 필요합니다. 한동안 사라졌다가 최근 들어 다시 법무부로 속이는 앱들이 다시 등장하고 있고 꾸준히 발견되고 있습니다.

현재 바카라 루쥬M에서는 해당 앱을‘Trojan.Android.Banker’탐지명으로 진단하고 있습니다.