분석 정보/모바일 분석 정보172 [주의]스마트 뱅킹 이용자를 노린 표적형 스미싱 사기의 역습 1. 소액결제사기형 스미싱, 스마트뱅킹 피싱과 결합잉카인터넷 대응팀은 모바일 보안관제를 진행 중에 최근까지 소액결제사기범들이 다수 사용하는 한국내 스미싱(Smishing) 사기기법과 스마트 뱅킹 이용자만을 노린 맞춤형 피싱 악성앱이 결합된 정황을 새롭게 포착하였다. 기존에는 스마트 뱅킹 앱처럼 꾸며진 가짜 앱을 구글 플레이 등을 통해 실제 유포한 사례를 잉카인터넷 대응팀에서 여러차례 보고한 바 있었고, 감염 작동시 단순히 전자금융 피싱형태를 그대로 모바일로 옮겨진 방식이었다. 그러나 이번에 발견된 수법은 소액결제사기범들이 이용하는 문자메시지(SMS) 탈취 등을 기본적으로 수행함과 동시에 특정 금융사의 모바일 뱅킹 서비스 설치여부를 체크 후 조건이 성립되면, 정상적으로 설치되어 있던 금융앱을 이용자가 느끼.. 2013. 5. 20. [주의]대한민국 경찰청 앱으로 사칭한 도청가능 안드로이드 악성앱 등장 1. 경찰청앱으로 둔갑한 Trojan/Android.KRFakeCop 잉카인터넷 대응팀은 모바일 보안관제를 진행 중에 "대한민국 경찰청" 앱처럼 위장한 안드로이드 스마트폰용 악성앱을 최초로 발견하여 nProtect Mobile for Android 제품을 통해 유일하게 치료서비스를 제공 중에 있다. 해당 앱은 마치 경찰청 관계자들이 사용하는 앱처럼 위장하고 있으며, 지금까지 국내에서 주로 발견되었던 휴대폰 소액결제사기 방식과는 구별되는 다목적 형태의 악성기능을 수행할 수 있도록 제작되었다는 점과 국내에서 개발된 것으로 보여지는 부분이 주목된다. 이번 악성앱은 설치되는 과정에 국내 특정 모바일 보안제품처럼 위장한 악성앱을 별도로 추가 설치하는 기능으로 사용자를 속인 후 동작하게 되며, 처음 실행화면에서는 .. 2013. 5. 16. [주의]모바일 청첩장 사칭 스미싱과 소액결제사기 범죄 기승 1. 5월 결혼시즌 모바일 문자사기 주의보 최근들어 모바일 청첩장이 도착하였다는 내용으로 위장한 스미싱 모바일 사기범죄가 급격히 증가하고 있어 안드로이드 스마트폰 이용자들의 각별한 주의가 요망된다. 특히, 주말이 시작되는 금요일 저녁부터 토요일과 일요일에 집중적으로 스미싱 범죄가 급증하는 추이를 보이고 있다. 연말연시에는 무료 쿠폰 이벤트 등을 위장한 수법이 주로 이용되었지만, 본격적인 결혼시즌 등을 맞이하면서 모바일 청첩장 내용으로 사칭한 안드로이드 악성앱이 증가하고 있다는 점을 명심해야 할 것으로 보이며, 문자메시지도 다양한 수법이 동원되고 있다. 잉카인터넷 대응팀은 자체 모바일 보안관제 시스템과 "뭐야 이 문자" 등의 스미싱 원천 차단 솔루션 등의 이용자 제보 등을 통해서 최신 모바일 보안이슈를 실.. 2013. 5. 14. [주의]스미싱, 주민번호 등 개인정보 탈취 시도 1. 스미싱 이제는 개인정보 탈취 시도형태로 진화잉카인터넷 대응팀은 스마트폰 문자메시지를 이용한 스미싱 사기기법을 전문적으로 모니터링 하던 과정 중에 새로운 형태의 안드로이드 악성앱을 설치시도하는 모바일 보안위협 형태를 다수 발견하였다. 기존의 소액결제사기를 위한 악성앱들은 수신되는 소액결제 승인용 문자메시지 등을 중간에 탈취하는 것이 주요기능이었고, 기존에 유출된 국내 개인정보 이력을 활용해서 범죄에 이용하였다. 그러나 최근에 발견되고 있는 안드로이드 악성앱의 경우 ▶핸드폰 번호 ▶이동통신사 ▶이름 ▶주민번호 등을 이용자가 직접 입력하게 유도하는 등 개인정보를 동시에 탈취하여 소액결제사기 등에 이용하고 있다. 대표적으로 문화상품권이나 모바일 유료서비스 등을 마치 무료로 사용할 수 있는 것처럼 이용자들을.. 2013. 5. 10. [출시]소액결제사기 등 스미싱 원천차단방지 솔루션 "뭐야 이 문자" 잉카인터넷 대응팀에서는 국외에서 유포된 수십만종 이상의 안드로이드 악성앱을 수집하여 대응 중에 있으며, 동시에 국내 이용자만을 특수하게 겨냥한 소액결제사기 목적의 안드로이드 기반 스마트폰 보안위협에 대한 원천차단 방지 기술을 이미 2012년에 확보한 상태이다. 잉카인터넷 대응팀은 이 기술을 적용한 스미싱(Smishing) 전용 차단솔루션을 개발완료하여 일반에 무료로 제공하며, 이를 통해 스미싱으로 인한 피해를 최소화할 수 있을 것으로 기대된다. 기존에 국내에 공개되어 있는 일부 스미싱 탐지 제품들의 경우 최신 스미싱 문자를 정상적으로 탐지하지 못하거나, 스미싱이 아닌 일반적인 문자메시지를 포괄적으로 탐지하는 사례가 많아서 사용자 혼란과 오해가 발생할 가능성이 있다. 그러나 잉카인터넷 대응팀이 개발한 솔.. 2013. 5. 9. [주의]스미싱 문자메시지 당신의 호기심을 자극하고 유혹한다. 1. 허위사실 유포를 통한 악성앱 설치 유도안드로이드 기반 스마트폰 이용자들에게 문자메시지(SMS/MMS)를 보내 악성앱(APK)설치를 유도하는 이른바 스미싱(Smishing) 사기수법이 날로 진화를 거듭하고 있다. 초창기에는 각종 모바일 이벤트나 쿠폰, 청구서 등으로 위장하여 이용자들을 현혹시키는 일반적인 기법이 널리 이용되었지만, 최근에는 사회적인 관심사나 방송이슈, 갖가지 개인 사생활이나 호기심을 자극할만한 내용으로 위장한 형태가 도입되고 있어 이용자가 육안상으로 쉽게 악성여부를 판단하기 어려운 경우가 많아지고 있다. 잉카인터넷 대응팀에서는 이러한 스미싱을 통해서 작년부터 국내에 유포된 한국 맞춤형 악성앱(APK) 샘플을 약 800 여종 이상 발견하여 확보하고 있으며, 거의 매일 새로운 변종을 수집.. 2013. 5. 2. 이전 1 ··· 14 15 16 17 18 19 20 ··· 29 다음
