이번 스미싱 문자는 ‘메시지 EXO 팬들에게 보내는 브라질월드컵 기념행사 추첨!’, ‘월드컵기간 파리바게트 기프티콘 수령’이라는 문구와 함께 인터넷주소를 포함하고 있다.
인터넷주소를 클릭하면 스마트폰에 악성앱이 다운로드 되고, 설치된 악성앱을 통해 기기정보, 위치정보, 문자, 통화기록 등을 탈취하는 것으로 확인됐다. 또 스마트폰에 설치된 정상 뱅킹앱을 가짜 뱅킹앱으로 교체 설치하도록 유도하고, 추가 설치된 악성 앱으로 사용자의 금융정보가 빠져 나갈 수 있도록 설계됐다.
o 만약 악성앱이 설치된 경우, 모바일 백신을 이용하거나 직접 삭제해 악성앱을 제거하여야 한다. 스미싱으로 의심되는 문자를 수신하였거나 악성앱을 삭제하기가 어려운 경우, 한국인터넷진흥원(국번없이 ☎118)으로 신고하면 2차 피해예방 및 백신앱 설치방법, 악성앱 제거 방법 등을 무료로 상담 받을 수 있다.