​

스미싱 공격은 대부분 택배와 건강검진 키워드를 활용하여 사용자들에게 접근하는데 이에 못지않게 쇼핑몰 결제와 관련된 키워드도 증가하고 있습니다. 아래의 표는 최근 발견된 결제 관련 문자로써 거액의 결제 완료 문자를 보내 문의 전화를 유도하고 있습니다.

이들은 직접 구매대행 업체와 가상의 쇼핑몰을 제작하여 운영 중이며 전화 상담 시 해당 사이트로 안내하고 있습니다. 최근 발견된 쇼핑몰은 실제 운영 중인 사이트를 그대로 복사해왔기 때문에 스마트폰 사용자들의 각별한 주의가 요구됩니다.

해당 공격자는 실제 쇼핑몰을 위장하는 것 이외에도 각종 공공기관이나 은행 등의 위장 페이지를 만들어 여전히 배포 중입니다. 이러한 입력 폼부터 완료, 실패 메시지를 표시하면 스마트폰 사용자는 점점 구분하기 힘들고 거액에 피해를 볼 수 있으므로 이용자의 각별한 주의가 필요합니다.

다음은 악성 앱 공격의 예방 및 대응 방법입니다.

- 바카라 전략예방
1) 출처가불분명한앱은설치하지않는다.
2) 구글플레이스토어같은공식사이트에서만앱을설치한다.
3) SMS나메일등으로보내는앱은설치하지않는다.

- 바카라 전략감염시대응
1) 바카라 전략을다운로드만하였을경우파일삭제후신뢰할수있는백신앱으로검사수행.
2) 바카라 전략을설치하였을경우신뢰할수있는백신앱으로검사및바카라 전략삭제.
3) 백신앱이바카라 전략을탐지하지못했을경우
A. 백신앱의신고하기기능을사용하여신고.
B. 수동으로 악성 앱 삭제

자세한 내용은보안동향보고서에서 확인하실 수 있으며, 현재 바카라 전략에서는 관련 악성코드를'Spyware.Android.Agent’로 진단하고 있습니다.

​