잉카인터넷 시큐리티대응센터 블로그

1. 스미싱 문자 APK 링크에서 HTML 사이트도 추가 잉카인터넷 대응팀은 2013년 10월 18일 새로운 형태로 진화한 스미싱 문자 메시지 형태를 발견했다. 휴대폰 소액결제사기, 가짜 모바일 스마트 뱅킹앱 설치, 개인정보 탈취 형태의 안드로이드 기반 악성앱들은 대체로 APK 앱 파일이 문자메시지(SMS)에 링크되어 있는 것이 일반적인 스미싱 기법이었다. 간혹 조작된 특정 웹 사이트로 연결하여 악성앱을 추가로 다운로드하는 경우가 있었으나 그런 경우도 기존처럼 단순 도메인 주소를 이용했었다. 그러나 이번에 발견된 방식은 HTML 웹 페이지 주소를 그대로 포함하고 있어 이용자들로 하여금 정상적인 문자로 오인하도록 조작하였다. [주의]APK 암호화 기법을 도입한 스미싱 악성앱 출현 ☞ http://ertea..

1. APK 파일 ZIP Format Header 조작을 통한 암호화 방식 도입 잉카인터넷 대응팀은 2013년 10월 01일 오후 5시 58분 경부터 국내 불특정 다수의 안드로이드 스마트폰 이용자를 겨냥한 스미싱기법의 악성문자가 전파되는 정황을 포착하였다. 그런데 이 스미싱을 통해서 설치되는 악성앱(APK)파일은 기존의 스미싱용 악성앱 형태와 다르게 APK 앱 파일 자체가 암호화 기능으로 설정되어 있었다. 안드로이드의 APK 파일은 압축 포맷인 ZIP 형태를 가지고 있어 압축 프로그램을 통해서 쉽게 압축을 해제하고 분석할 수 있으나, 이번과 같이 암호화 기능이 설정된 경우 내부에 존재하는 "classes.dex" 파일에 쉽게 접근하기 어려워 분석방해 등의 어려움을 겪을 수 있다. 이 암호화 방식의 기법은..

1. 스미싱 문자 메시지 현재 진행형이며, 여전히 활개 잉카인터넷 대응팀은 국내 안드로이드 기반 스마트폰 이용자들을 겨냥한 악성앱(APK) 설치용 스미싱을 집중 관제 중이다. 상반기와 수치적으로 비교해 보아도 스미싱 문자메시지는 여전히 기승을 부리고 있고, 악성앱 변종도 꾸준히 증가 추세이다. 잉카인터넷 대응팀은 지난 5월 경 스미싱이 사회적인 문제로 대두되고, 피해가 증가함에 따라 스미싱 원천차단방지 솔루션인 "뭐야 이 문자" 앱을 개발하여 일반에 무료로 배포 중이다. "뭐야 이 문자" 앱은 스미싱의 피해가 급증함에 따라 단기간에 총 사용자 설치 수가 약 50,000 여명에 가깝게 설치하였고, 시간 차로 조금씩 차이가 있지만, 실시간으로 유포 중인 각종 스미싱을 차단하고 유포현황을 제공 받고 있다. 이..

1. 카카오톡 보안플러그인 위장 문자과금 및 이통사망 과부하 우려 2013년 06월 28일 경 부터 all msgs 라는 문자메시지(SMS)가 안드로이드 스마트폰 단말기 이용자 주소록에 포함된 지인들에게 무작위로 발송되는 SMS BOMB 공격 정황이 모바일 보안관제 중 포착되었다. 이용자 단말기에 지속적으로 악성앱 설치화면이 나오면서 이용자에게는 큰 불편을 끼치며, 설치할 경우 주소록의 연락처로 시간차 문자공격을 수행한다. 이 때문에 감염자와 함께 지인들에게 동시다발적인 모바일 공격과 피해가 함께 유발된다. 이는 금전적 이득목적의 스미싱 범죄와는 차원이 다른 새로운 모바일 공격 기법으로 안드로이드 악성앱을 이용한 "Mass SMS Attack" 이라 정의할 수 있다. 잉카인터넷 대응팀은 휴일 비상 긴급대..

1. 악성앱 기기 관리자 활성화 실행 주의잉카인터넷 대응팀은 한국내 안드로이드 스마트폰 이용자들을 집중 겨냥한 스미싱 사기수법이 갈수록 지능화되고 있다는 점을 실제 사례와 함께 여러차례 최초 공개한 바 있다. 해외에서 발견되고 있는 외국용 안드로이드 악성앱이 수십만종 이상 발견되고 있는 것에 비하면, 아직 한국내 이용자를 노린 악성앱은 상대적으로 적은 편이다. 그러나 한국 맞춤형 안드로이드 악성앱도 잉카인터넷 대응팀 자체 집계결과 이미 1,500 여종 가깝게 발견되고 있는 상황으로 피해확산이 우려되고 있는 실정이다. 소액결제사기 및 스마트뱅킹 사칭용 앱, 개인정보 탈취 및 음성녹음 목적의 도청용 사생활침해 기능까지 모바일 보안위협은 점차 우리 실생활 깊숙하게 파고들고 있는 추세이다. 더불어 소액결제사기 ..

정보보안 전문기업인 잉카인터넷 (대표 주영흠, www.nprotect.com)은 급증하고 있는 모바일 보안위협을 신속하게 차단하기 위해서 SK텔레콤(대표이사 사장 하성민, www.sktelecom.com)과 스미싱 정보공유 협력 계약을 체결했다고 밝혔다. 양사는 각자 보유하고 있는 고유한 전문성과 인프라를 긴밀하게 활용하여 최신 스미싱 사기문자를 조기에 탐지하고 차단할 수 있는 공유체계를 구축하여 운용함과 동시에 휴대폰 소액결제 사기피해를 최소화하는데 적극 협력하기로 합의했다. 이를 통해 점차 지능화되고 있는 스마트 보안위협을 공동 대응할 수 있는 기반을 마련할 수 있게 되었고, 스미싱 사전차단 협력서비스 모델을 지속적으로 확대 개편하여 관련기업들과 상생모델을 지속적으로 모색하고 추진해 나갈 예정이다. ..

1. 이미지를 이용한 탐지회피 목적의 신종 스미싱 기법 등장문자메시지(SMS/MMS)를 이용한 스미싱(Smishing) 사기수법이 기승을 부리고 있고 덩달아 소액결제사기 피해도 꾸준히 보고되고 있다. 거기에 스마트 뱅킹용 악성앱도 스미싱으로 전파되는 정황이 잊을만하면 발견되고 있는 상황이다. 그런 가운데 이미지(JPG) 파일을 이용한 신종 스미싱 기법이 등장했다. 기존에는 허위문자 내용으로 위장한 스미싱이 주로 이용되고 있었으나, 스미싱 문자 차단 서비스 등 다양한 탐지시스템이 도입되자 사이버 범죄자들도 탐지회피 등을 목적으로 지능적 변화를 시도하고 있는 것으로 추정된다. 이 방식은 예전부터 광고성 문자메시지인 이른바 스팸(SPAM) 유포자들이 활용했던 수법 중에 하나이기도 하다. 특정 문자메시지의 키워..

1. 김미영 모바일 청첩장 스미싱 랭킹 1위가정의 달인 지난 5월은 결혼식이 많은 시즌으로 모바일 청첩장이나 돌잔치 초대장으로 위장한 스미싱(Smishing)이 급증하였고, 지금까지도 꾸준히 높은 순위에 랭크되어 있는 스미싱용 대표 키워드이다. 특히, "김미영" 이름으로 다수 전파되고 있다. 스미싱 공격자들은 안드로이드 스마트폰 이용자들의 심리를 교묘하게 이용하여 허위로 꾸며진 문자메시지(SMS/MMS)를 발송하고 있고, 문자내용에 포함되어 있는 악성 인터넷 주소를 클릭하도록 현혹하는 수법을 활용하고 있다. 잉카인터넷은 전문화된 모바일 보안관제를 통해서 스미싱 사기범들이 이용하는 공격 트랜드와 사기수법을 추적관찰하고 있으며, 그들이 유포 중인 새로운 안드로이드 악성앱을 신속하게 수집하여 대응하고 있다. ..

1. 음란앱의 유혹, 당신의 문자메시지를 훔쳐간다.잉카인터넷 대응팀은 마치 일본 음란 사이트용 안드로이드 앱처럼 사칭한 악성앱을 발견하였다. 이 악성앱은 스미싱 문자메시지(SMS)로 전파된 정황이 포착되었다. 이미 변종도 발견된 상태이기 때문에 앞으로 유사한 형태의 악성앱 전파가 증가할 수 있다는 점에 주목하고 있으며, 모바일 보안위협과 관련하여 이상징후를 예의주시하고 있다. 스마트폰 이용자가 음란하고 자극적인 문구에 현혹되어 무심코 문자메시지에 포함된 단축 URL 등에 접근하여 APK 파일을 설치할 경우, 스마트폰에 수신되는 문자메시지 등이 외부로 실시간 유출되어 스마트폰 소액결제사기 등의 금전적인 피해를 입을 가능성이 있고, 예기치 못하게 개인정보가 외부로 노출되어 사생활침해 등의 피해로 이어질 수 ..

1. 채팅을 통한 신체노출 유도와 악성앱 그리고 협박 종결자 잉카인터넷 대응팀은 안드로이드 스마트폰용 무작위 채팅 서비스 앱들을 통해서 음란한 문구나 자극적 화면으로 불특정 채팅 이용자들을 현혹시켜 유도한 후 안드로이드 악성앱을 몰래 감염시켜 개인정보를 탈취하는 신종 협박형 사기정황을 포착하여 내사를 진행 중에 있었고, 최근 실제 피해자로 부터 구체적인 수법을 제보받았다. 협박범들은 스마트폰 랜덤 채팅앱 등에서 여성으로 위장하여 불특정 남성들에게 음란한 광고성 글로 이용자들에게 미끼를 던진 후, 연결된 남성에게 "본격적으로 좀더 과감하게 음란한 채팅을 하자"고 유인한다. 이때 컴퓨터와 스마트폰간에 통화가 가능한 스카이프(Skype) 설치를 통해서 영상채팅을 하도록 유도하며, 남성의 얼굴과 성적으로 민감한..