"크롬 업데이트하세요"..앱 다운로드했더니 개인정보 '줄줄'

웹브라우저 '크롬' 버전 업데이트를 위해 악성 애플리케이션을 설치하도록 유도한 정보탈취 공격이 발견됐습니다. 16일 안랩은 사용자에게 '크롬 웹브라우저 최신버전을 업데이트 하라'며 악성 앱을 설치하게 하고 스마트폰 내 정보를 탈취하는 스미싱 사례가 탐지됐다고 발표했습니다. 공격자는 먼저 '구매하신 상품이 발송됐습니다 http://***.*** (피싱 URL)' 등 택배 내용으로 악성 앱 다운로드 URL이 담긴 스미싱 문자를 발송했습니다. 사용자가 해당 URL을 실행하면 피싱 사이트에 연결되며, '더 나은 서비스 체험을 위해 한층 개선된 크롬 최신버전을 업데이트 하시기 바랍니다'라는 팝업 메시지가 나타납니다. 만약 사용자가 해당 팝업 메시지의 '확인' 버튼을 클릭하면 'Chrome(크롬)'이라는 파일명의 ..

2020.11.16