포스팅 내용

스미싱 알림

[스미싱] 고객님 카카오톡계정은 신고접수 상태입니다 해제하세요>

[7월 넷째주] 알약 스미싱 알림


본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.


이번 주에는 대한민국 국민 대다수가 사용하는 메신저앱 카카오톡 사칭 스미싱이 발견되었습니다. '고객님 카카오톡계정은 신고접수 상태입니다 해제하세요>'라는 메시지에 포함된 URL을 클릭할 경우, 곧바로 악성앱이 다운로드 되는 것이 아닌 아래와 같은 페이지로 이동됩니다.



이동된 사이트에서 '서류접수확인'을 누를 경우 추가적으로 국내 은행앱을 가장한 가짜 뱅킹앱을 내려받게 됩니다. 알약 안드로이드에서는 해당 앱을 Trojan.Android.KRBanker로 탐지하고 있습니다. 이 밖에도 한 주 동안 다양한 스미싱 메시지가 발견 되었습니다. 아래 내용 확인하시고, 각별히 주의 부탁 드립니다. 감사합니다.




1. 특이 문자 


 No.

문자 내용 

1

 고객님 카카오톡계정은 신고접수 상태입니다 해제하세요>

2

 [Web발신]  [카카오톡]kakao계정 타지역에서 로그인 확인>

3

 오전 문화상품권 매입합니다. 권당 8500원 입니다.

4

 이것 은 당신 공연히 웃 겨 죽 어

5

 [통지서] 여름철 재난대비훈련 통지서입니다.

6

 [Web발신] 한국 헬리콥터 거리에서 추락 CCTV 노출:

7

 [경찰청] 참고인 조사요구 발송완료 사건조회후 출석일시 확인




2. 다수 문자


 No.

문자 내용 

 1

 [비상.소집] [보충.교육일정] 안내문입니다

 2

 드디어저희결혼합니다축하해주세요7월23일12시,꼭와주세요^^

 3

 https://copy.com/***/korean.apk***




출처 : 알약 안드로이드

기간 : 2014년 7월 21일 ~ 7월 25일

  1. 이전 댓글 더보기
  2. 박지영 2014.08.15 02:52  수정/삭제  댓글쓰기

    결혼한다는문자보고 눌렀는데ㅜ 이상없는거에요? ?ㅜㅜ 뭐깔린건없고 사이트도이상한데로 연결되던데ㅜㅜ

    • 알약(Alyac) 2014.08.18 08:49 신고  수정/삭제

      apk 파일이 설치되지 않으셨다면 안심하셔도 좋습니다. 알약 안드로이드와 같은 모바일 백신을 최신 상태로 업데이트해 주시고, 검사를 진행해주시길 부탁 드릴게요. 감사합니다.

  3. 감사합니다. 2014.08.15 15:57  수정/삭제  댓글쓰기

    문자를 받은 뒤 URL을 클릭하고 게시글에 보이는 화면이 나타나서 서류 접수 확인을 눌렀는데, apk 등 파일이 다운받아지지는 않았고 그 다음 화면이 나타나면서 주민등록번호와 다른 무엇인가를 적으라고 나타나길래 그 때서야 아차 싶어서 URL 창을 지웠는데, 이 경우에는 핸드폰 화면상에 apk 등 파일 다운에 관한 어떤 창도 나타나지 않았으므로 괜찮은 것일까요?

    • 알약(Alyac) 2014.08.18 08:52 신고  수정/삭제

      말씀하신 것처럼 apk 파일을 설치하지 않으셨다면 안심하셔도 좋습니다. 다만 알약 안드로이드와 같은 모바일 백신을 최신 상태로 업데이트하신 후에 검사를 진행해 주시길 부탁 드립니다. 또한 앞으로는 출처가 의심되는 메시지 내 URL을 누르지 않는 것을 당부 드릴게요. ^^ 감사합니다.

  4. 도와주세요 2014.08.15 16:47  수정/삭제  댓글쓰기

    핸드폰에 문자가 와서 url 클릭했는데 그 때 어떤 사이트였는지 또 서류접수확인 이런 버튼이 있었는지는 기억이 안나고 다만 노란 바탕이었는데 그냥 끄고 스미싱인 것 같아서 인터넷 찾아보고 문자 삭제 했습니다. 그런제 생각해보니 다른 사람들은 url만 눌러도 프로그램이 깔렸다는데 제 기억으로는 다운로드 된 게 없거드요.ㅠㅠ 3g 갤럭시s2라서 느리기도 해서 만약 다운이 되는 중이면 제가 알 수 밖에 없을텐데 그런 건 없었습니다. 그러면 괜찮을까요?ㅠㅠ 알약 다운 받아 검사해보니 악성코드는 0으로 나왔습니다.

    • 알약(Alyac) 2014.08.18 08:53 신고  수정/삭제

      알약으로 검사 후 이상이 없다면 안심하셔도 좋습니다. 정 불안하시다면 알약안심케어와 같은 스마트폰 원격점검 서비스를 이용해 보시거나, 통신사에 연락 부탁 드립니다. 감사합니다.

  5. 긴급긴급 2014.08.15 17:12  수정/삭제  댓글쓰기

    문자를 클릭해버렸는데요 아이폰 5 입니다. 문자 클릭하닌까 상단에 나와있는 그림처럼 떠서 클릭하닌까 전화번호 주민번호 막 입력하러고 되있었는데 입력안하고 껐거든요 근데 폰을 확인해도 (휴대폰 화면상으로 확인을 말씀드리는 겁니다.) 뭐가 달라졌는지 모르겠는데 이거 어떻게 해야 하나요 ㅠㅠ

    • 알약(Alyac) 2014.08.18 08:54 신고  수정/삭제

      아이폰의 경우 apk 파일 설치가 불가능합니다. 개인정보를 입력하지 않으셨다니 잘 하셨어요. ^^ 말씀하신 내용으로는 문제가 없어 보입니다. 더 궁금한 것이 있으시면 댓글에 추가 부탁 드릴게요!

  6. 2014.08.15 23:57  수정/삭제  댓글쓰기

    링크에 들어가서 설치까지 해버렸는데 어째야하죠 ㅜㅜ 검색해보다가 놀라서 한 20분만에 금방 삭제했을거에요 휴대폰 설정에 들어가서 지우려고했는데 안지워지더라구요 779kb? 그정도 용량의 앱이라 아 이거구나 싶어서 그래서 알약 설치하고 그걸 없앴는데 알약 검사를 해도 아무것도 안나오고 괜찮은거 맞나요 ㅜㅜ? kt 사용하는데 소액결제는 원래 막혀있었구요..

    • 알약(Alyac) 2014.08.18 08:55 신고  수정/삭제

      알약 안드로이드를 최신 DB로 업데이트 하신 후에 검사를 진행하셨나요? 최신 DB 업데이트 상태에서 검사를 다시 한 번 부탁 드립니다. 또한 해당 파일을 갖고 계시면 말씀하신 관련 상세 내용과 함께 파일을 m_alyac@estsoft.com으로 보내주세요. 담당자가 확인 후 정확한 답변을 드리도록 하겠습니다. 감사합니다.

  7. 서지수 2014.08.18 00:23  수정/삭제  댓글쓰기

    저는 학생입니다. 저 문자를 받고 혹시 잘못한게 있나 해서 저는 그냥 터치폰이라 터치폰으로 url을 들어갔다가 끄고 제 갤럭시 플레이어로 들어가서 휴대폰 번호와 주민번호를 적었습니다. 이거 막 돈빠지고 이런거에요?아직학생이라 너무 걱정되요 제발 도와주세요

    • 알약(Alyac) 2014.08.18 08:58 신고  수정/삭제

      개인정보를 입력하셨다면 그 정보가 탈취될 가능성이 있습니다. 먼저 소액결제 한도 조정이나 차단을 부탁 드리며, 알약 안드로이드와 같은 모바일 백신을 최신 버전으로 업데이트하신 후에 검사를 진행해주세요. 더 궁금한 내용이 있으시면 댓글에 추가 부탁 드릴게요.

  8. 서지수 2014.08.18 09:35  수정/삭제  댓글쓰기

    휴대폰 소액결제 한도조정과 차단을 했습니다. 혹시 개인정보 탈취를 막는 방법은 없을까요?

    • 알약(Alyac) 2014.08.18 09:58 신고  수정/삭제

      이미 입력하신 개인정보가 유출되는 것을 막을 수 있는 방법은 말씀드리기 어렵습니다. 개인정보 유출 피해 예방을 위해 모바일 백신을 설치하여 주기적으로 검사를 진행하고, 의심스러운 URL은 클릭하지 않거나 또는 보안이 취약한 네트워크 사용에 주의하는 등 기본적인 보안 수칙을 지키는 방법을 당부 드립니다.

    • 서지수 2014.08.18 14:38  수정/삭제

      감사합니다. 많이 도움됬어요 정말 감사합니다.

  9. 2014.08.18 18:34  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2014.08.18 21:11 신고  수정/삭제

      아이폰을 사용하고 계시다면, 악성 apk파일 설치가 정상적으로 이뤄지지 않습니다. 크게 걱정하지 않으셔도 될 것 같습니다. 말씀하신 내용만으로 보면, 안심하셔도 될 것 같습니다. 다행이네요! ^^

  10. 2014.08.18 21:44  수정/삭제  댓글쓰기

    저는 주번 치고 앱까지 받았거든 요ㅜㅜ 그래서 앱 누르니까 실행할수 없는 앱이라고 삭재되더라고요ㅠㅠ 그러더니 갑자기우리은행원터치 가 갑자기 혼자 최신으로 설치하래서 안한다고 했더니 그럼 앱지우래서 걍 지웠거든요 이상해서ㅜ 그리고 검색해보니까스미싱인거알아서ㅜㅜ 알약 앱으로 검사하니까 아무 이상없다고 떴거든요 ㅜㅜ소액결제도된거없었구요ㅜ 괜찮을까요ㅜㅜ?

    • 2014.08.18 21:50  수정/삭제

      막.. 인터넷뱅킹 비밀번호를바꿔야되나요ㅜㅜ??

    • 2014.08.18 21:52  수정/삭제

      지금 브이쓰리에서 악성코드 발견했다고 삭제하시겠냐고해서보니까 그 카톡앱인거같아서 지웠오요ㅠㅠ 어케된거죠ㅜㅜ

    • 알약(Alyac) 2014.08.19 08:50 신고  수정/삭제

      안녕하세요. 알약 안드로이드를 최신으로 업데이트한 후 검사를 진행하셨나요? 확인 부탁 드리며, 만일의 경우에 대비하여 사용하시는 은행 관련 비밀번호는 어렵게 바꾸시는 것을 권해 드립니다. 더불어 앞으로는 의심스러운 문자 내 URL은 절대 클릭하지 말아주시길 당부 드립니다. 더 궁금한 사항이 있으시면 댓글에 추가 부탁 드릴게요!

    • 2014.08.19 18:48  수정/삭제

      인터넷뱅킹비번바꿨구
      알약db최신으로검사해서아무것도안나왔어요 그럼된걸까요?

    • 알약(Alyac) 2014.08.20 08:47 신고  수정/삭제

      말씀하신 내용으로 보면 안심하셔도 좋을 것 같습니다. ^^ 정 불안하시다면 스마트폰 원격점검 서비스를 이용하시거나, 사용하시는 통신사에 문의해보시는 것을 권해 드립니다. 감사합니다.

  11. 2014.08.22 14:27  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2014.08.22 15:20 신고  수정/삭제

      악성apk를 내려받고 설치하지 않으셨다면 문제 없습니다. 다행이에요~ 앞으로 스미싱 피해 예방을 위해 알약 안드로이드로 주기적인 검사도 진행 부탁 드릴게요. ^^ 감사합니다.

  12. 박병호 2014.08.23 17:22  수정/삭제  댓글쓰기

    저두 누르고 들어가서 주민등록번호와 제 폰번호를 입력한후 apk파일만 받고 설치는 하지 않았습니다. 그래도 주민등록 번호가 탈취됫을꺼 같아서 걱정이되네요 어떻게 해야되죠? 알약도 최신버전 업데이트해놓고있습니다 ㅠ

    • 알약(Alyac) 2014.08.25 08:34 신고  수정/삭제

      혹시 apk 파일을 아직 갖고 계시다면 관련 샘플을 m_alyac@estsoft.com으로 보내주시길 부탁 드립니다. 또한 이미 입력하신 주민등록번호와 연락처 정보에 관해서는 사용하시는 통신사에 문의하시는 것이 좋을 것 같습니다. 감사합니다.

  13. John 2014.08.23 17:44  수정/삭제  댓글쓰기

    URL로 들어가서 제 전화번호와 주민번호를 낮잠 직후라 잠결에 입력하고는 다운로드까지 다 받았는데 알약으로 탐지가 안되는데요? 제 전화번호와 주민번호를 입력했는데 이거 잠도 다 달아나고 어찌해야할까요?

    • 알약(Alyac) 2014.08.25 08:36 신고  수정/삭제

      알약 안드로이드를 최신 DB로 업데이트하신 후 검사를 진행하셨나요? 혹시 악성 apk 파일을 아직 갖고 계시다면 샘플을 m_alyac@estsoft.com으로 보내주시길 부탁 드립니다. 신속히 반영 후 치료하실 수 있도록 지원해 드리겠습니다. 감사합니다.

  14. 아이폰 5s 2014.08.25 21:06  수정/삭제  댓글쓰기

    아이폰 5S 인데요 ㅠ 처음에 문자가와서 눌렀다가 개인정보까지 적어버렸네요... 사파리에선 작동이안된다고 창이저절로 꺼졌는데 사파리에선 자주있는일이라 멍청하게 크롬가서 또해봤네요 ㅠㅠㅠ...;;;........ 바로 핸드폰 소액결제 확인해봤는데 나간건없고 지금 막아둔 상태구요 금융어플을 빼간다고 해서 걱정되서 우선 금융어플을 다지웠습니다 ㅠ 정보가남아있을거같아서 공장초기화할생각이구요 사파리때는 안심되는데 크롬으로 한번 더한게 걱정이여서요 괜찮을까요...?ㅠㅠ 그리고 개인정보 적은건 유출됬겠죠? 핸드폰번호+이름+주민번호로 금융사기같은거 당하기쉽나요? 이미뭐옥션으로 한번 당한상태라 그게그거일것 같습니다만 ㅠㅠ 개인정보유출에 관해서는 어디로 문의해야할까요..?아이폰같은경우 백신프로그램이없던데 어떻게 확인하나여 ㅠㅠ 질문이 많죠 죄송합니다

    • 아이폰 5s 2014.08.25 21:07  수정/삭제

      아 그리고 컴퓨터로 켜보는건 상관없죠?

    • 알약(Alyac) 2014.08.26 08:28 신고  수정/삭제

      먼저 PC로 켜보아도 apk파일이 다운로드 되기 때문에 PC에는 영향을 주지 않습니다. 아이폰의 경우 앱스토어 외에서 다운로드 되는 apk 파일은 설치 자체가 불가능합니다. 유출된 개인정보와 관련해서는 사이버안전국(http://cyberbureau.police.go.kr/)으로 문의해 주시기 바랍니다. 감사합니다.

  15. 어떡하죠ㅠㅠ 2014.08.30 22:08  수정/삭제  댓글쓰기

    갤노트3쓰는데 방금 네이버신고상태라는 문자받고 링크 클릭했더니 네이버앱을 다운받으라고 하더라구요 그래서 앱다운받았는데 은행어플 업뎃되었다고 해서 업데이트 하고 뭔가 이상해서 은행 로그인은 안했어요.. 그리곤 알약다운받고 검사다했는데 악성코드같은건 안잡히더라구요 은행어플에 로그인 안했으면 아무 상관없는거죠? 받은 은행 앱도 다 지운상태에요ㅠㅠ 정보다유출된건가요?ㅠㅠ

    • 알약(Alyac) 2014.09.01 08:46 신고  수정/삭제

      안녕하세요. 새롭게 설치된 네이버앱은 악성앱일 수 있습니다. 알약 블로그 포스팅(http://blog.alyac.co.kr/153)을 참고하셔서 수동 삭제하시길 부탁 드립니다. 알약 안드로이드는 반드시 최신 DB로 업데이트된 상태에서 검사를 진행해 주시기 바랍니다. 관련하여 신고는 사이버안전국을 통해 신고해 주시면 될 것 같습니다. 감사합니다.

  16. ko 2014.08.31 19:07  수정/삭제  댓글쓰기

    '카카오계정신고' 링크 주소를 클릭한 후, 주민등록번호와 전화번호를 적으니 서류접수 클릭을 하라고 하더군요. 누른뒤 앱 하나가 다운로드 되고 이제야 이상한 낌새를 알고 설치는 하지 않았습니다. 지금은 apk 파일은 삭제를 하였고 알약 안드로이드로 검사를 다 마친 상태입니다. 문제는 없다고 뜨지만 찝찝함이 가시지 않네요... 지금 이 상태에서 제가 할 수 있는 건 또 무엇이 있을까요? ㅠ 도와주세요 ㅠㅠ

    • 알약(Alyac) 2014.09.01 08:48 신고  수정/삭제

      주민등록번호와 전화번호 유출이 예상됩니다. 관련하여 사이버안전국에 신고하실 수 있으며, 정 불안하시면 사용하시는 통신사 고객센터에 관련하여 문의해 주시길 부탁 드립니다. 감사합니다.

  17. 갤럭시s4 2014.09.01 10:42  수정/삭제  댓글쓰기

    저도 네이버신고상태라고 해제하라고 문자가 왔는데 URL을 클릭했는데 화면이 뜨기도 전에(로딩되는중) 껐는데 별 문제 없을까요?? 악성코드 검사 했는데 나온건 하나도 없었구요,
    URL만 클릭했다가 바로 끈거라 뭐 설치되거나 한건 전혀 없었구요..
    URL만 클릭해도 개인정보 유출된다는 정보가 많아서 불안해서요ㅠㅠ
    혹시몰라서 확인해보니까 기기관리자에도 따로 네이버앱 깔린것도 없고 apk파일도 없었어요

    • 알약(Alyac) 2014.09.02 08:38 신고  수정/삭제

      악성 apk 파일을 설치하지 않으셨다면 안심하셔도 좋을 것 같습니다. ^^ 감사합니다.

  18. 2014.09.01 16:32  수정/삭제  댓글쓰기

    URL만 클릭했다면 별 걱정 안해도 되는거죠 ?
    의심스러워서 다른건 안눌렀거든요.

    • 알약(Alyac) 2014.09.02 08:39 신고  수정/삭제

      개인정보를 입력하지 않고, apk 파일도 설치하지 않으셨다면 문제가 될 것은 없습니다. 안심하시기 바랍니다. 감사합니다.

  19. 2014.09.04 13:32  수정/삭제  댓글쓰기

    제가 카카오톡 링크눌려서 들어가니까 apk카카오톡 깔려서 클릭안하고 카카오톡 삭제햇는데 괜찮은가요?

    • 2014.09.04 13:38  수정/삭제

      아그리고 알약검사해보니 없다고 뜨던데ㅜㅜ

    • 알약(Alyac) 2014.09.05 09:15 신고  수정/삭제

      말씀하신 내용으로 봤을때, 악성apk 파일을 다운로드만 하시고 설치는 하시지 않은 것으로 보입니다. 일단 알약으로 검사해봤는데, 악성코드가 없다고 결과가 나왔다면 안심하셔도 될 것 같습니다. 감사합니다.

  20. 2014.09.10 16:13  수정/삭제  댓글쓰기

    저는 갤노트2쓰는데요.. 카카오톡 계정 신고가 되었다는 문자를 받고 클릭하고 서류접수확인 버튼만 누르고 다른것은 아무것도 다운받지 않은 채 그냥 그 화면에서 나왔던것 같아요. 그리고 7분뒤 또 똑같은 카카오톡 계정신고가 되었다며 해지하라는 문자가 오더라구요. 그 문자는 받자마자 삭제했습니다. 알약설치해서 두번이나 확인했는데 악성앱은 발견되지 않았다고 하긴 했어요. 그런데 서류접수 확인 버튼만 눌러도 금융정보가 유출된다고 하여 굉장히 불안합니다ㅜ.ㅜ 괜찮은거겠지요?

    • 2014.09.10 16:17  수정/삭제

      아..아니다 서류접수 확인버튼 누르고 kakao.apk 인가? 다운되어서 다운된걸 확인은 눌렀어요ㅠㅠ 그 이후로는 끈거같구요... 다운까진 받았지만 개인정보까지는 작성 안했어요.

    • 알약(Alyac) 2014.09.13 18:29 신고  수정/삭제

      안녕하세요. 악성 apk 파일을 다운받으신 것으로 보입니다. 알약 안드로이드를 최신 버전으로 업데이트하신 후 검사를 진행해주시길 부탁 드립니다. 감사합니다.

  21. moon 2014.09.13 01:10  수정/삭제  댓글쓰기

    베가lteA사용하고 있고요,카카오톡 계정이 신고접수 상태라는 문자를 받고 연결url을 클릭했는데 서류접확인에서 넘어가지 않고 반응이 없는 것 같아서 5번정도 더 url을 클릭한 것 같아요.
    KAKAO-3.apk, KAKAO-4.apk, KAKAO-5.apk, KAKAO-6,.apk KAKAO-7.apk
    이렇게 5개가 다운로드되어 저장되어 있는데 어떻게 해야 할까요?
    파일은 삭제해야되는지 아니면 그냥 놔둬야 되는지 모르겠어요.
    클릭했을때 다른 창은 안뜨고 주민등록번호나 휴대폰번호 입력하라는 창은 안 떴어요.

    클릭한 후 갑자기 스미싱 당한것 같아 알약 안드로이드로 검사했는데 악성코드가 없다고는 나왔는데 ...
    제 핸드폰에 앱카드설치되어 있고 자주 결제했는데 금융정보 유출되었을까 걱정되고.. 방법도 모르겠고...
    어떤 조치를 해야 하나요?
    그리고 다운로드받은 파일이 설치됐는지 아닌지는 어떻게 확인하나요?

    • 알약(Alyac) 2014.09.13 18:30 신고  수정/삭제

      안녕하세요. 별도로 설치 과정을 거치지 않으셨다면 일단 안심하셔도 좋습니다. 알약 안드로이드를 최신 버전으로 업데이트하신 후 검사를 진행해 주시길 부탁 드립니다. 관련 신고는 사이버안전국을 통해 하실 수 있습니다. 감사합니다.

티스토리 방명록 작성
name password homepage