러시아어로 표기된 문자를 해석하면 ‘안녕하세요 당신의 사진입니다’라는 내용으로, 해당 문자는 지난 17일부터 20일 현재까지 총 9,252건이 탐지됐다.
해당 문자에 포함된 인터넷주소(URL)를 클릭하면 스마트폰에 악성앱이 다운로드 되고, 설치된 악성앱을 통해 사용자 전화번호, 통신사, 모델명, 문자메시지 등 개인정보 탈취를 시도하는 것으로 확인되었다.
한국인터넷진흥원은 해당 스미싱에 악용된 악성앱 유포지와 정보유출지 접속을 즉시 차단하고, 백신개발사에 악성앱 샘플을 제공하여 백신을 개발하도록 조치했다.
스미싱 피해를 사전에 예방하기 위해서는 출처가 불분명한 문자에 포함된 인터넷주소(URL)를 클릭하지 말고, 의심스러운 문자는 즉시 삭제하는 것이 안전하다.
만약 스마트폰에 악성앱이 설치된 경우 모바일 백신을 이용하거나 스마트폰 환경 설정에서 해당 앱을 직접 삭제해야 한다. 또한 휴대전화의 설정에서 ‘Play 스토어 외 출처의 앱 설치 허용’ 옵션을 비활성화해야 출처가 불분명한 앱의 설치를 막을 수 있다.