본문 바로가기

분석 정보877

[주의]구글코드 사이트를 이용한 안드로이드 스미싱 사기형! 1. 구글코드 사이트에 숨은 악성앱잉카인터넷 대응팀은 국내에 전파 중인 스미싱(Smishing) 사기문자를 집중 모니터링하고 있다. 최근 그 수법이 진화에 진화를 거듭하고 있는데, 초기에 많이 사용되었던 모바일 이벤트 쿠폰 사칭방법은 다소 적어진 반면, 결혼식이나 동창회, 돌잔치 심지어는 법원 경매 강제집행 내용 등 스마트 폰 이용자들이 쉽게 현혹될 수 있는 문구가 사용되고 있다. 특히, 모바일 보안제품이나 유명 기업의 서비스처럼 위장한 형태가 증가하고 있어 이용자들의 각별한 주의가 요구된다. ★ 소액결제사기 등 스미싱 원천차단방지 솔루션 "뭐야 이 문자"☞ http://erteam.nprotect.com/400현재 스미싱 사기범죄는 휴대폰 소액결제사기형태가 주류를 이루고 있으며, 주로 안드로이드 운영체.. 2013. 4. 15.
[주의]한국 모바일 보안 프로그램으로 위장한 스미싱 기승! 1. 스미싱 사기수법의 진화잉카인터넷 대응팀은 국내 안드로이드 스마트폰 이용자들을 겨냥한 스미싱(Smishing) 사기수법을 모니터링하던 중, 국내 모바일 보안제품처럼 위장한 악성앱 형태를 다수 발견하였다. 작년 하반기부터 최근까지 안드로이드 악성앱을 이용한 스마트폰 소액결제사기가 급증하였고, 불법 도청기능까지 가능한 스파이앱 등이 사회적인 문제로 대두되면서 모바일 보안에도 관심이 높아지고 있다. 이런 가운데 한국 맞춤형 안드로이드 악성앱은 꾸준히 증가하면서 공격자들은 마치 정상적인 보안앱처럼 보이도록 하기 위한 속임수 수법도 적극적으로 도입하고 있다. 스마트폰 이용자들은 최대한 공식 앱 사이트에서 제작 배포하는 APK 파일을 받아 설치하도록 하며, 스마트폰 문자메시지(SMS)로 도착한 인터넷 주소로는 .. 2013. 4. 4.
[긴급대응]언론사 방송국, 금융사이트 부팅 불가 사고 발생 [#Update 2013. 03. 27. 01] ■ 긴급 대응 중 2013년 03월 20일 14시 경부터 금융권, 방송사 등 컴퓨터가 동시다발적으로 부팅되지 않는 피해가 발생하였다. 잉카인터넷 대응팀은 의심파일을 다수 수집하여 다양한 분석업무와 전사긴급 대응체제를 가동 중에 있으며, 이글은 2013년 03월 20일부터 계속적으로 업데이트되고 있다. [분석보고서 Ver 3.0] 수집된 파일들 중 파일명이 확인된 것들은 다음과 같다. - ApcRunCmd.exe - AgentBase.exe - OthDown.exe - mb_join.gif (exe) - container.exe - orpsntls.exe - v3servc.exe - shellservice.exe - themeservics.exe - logoninit.exe - msnlsl.exe - Up.. 2013. 3. 20.
[주의]11번가, 아웃백, 신세계몰, G마켓, 모빌리언스, 다날로 위장한 스미싱! 1. 소액결제사기는 지능화 중, 스미싱 경계경보! 안드로이드 기반 스마트폰 이용자를 노린 스미싱(Smishing) 사기범죄가 갈수록 다양화, 지능화되고 있는 한편 공격수위도 폭발적으로 증가하고 있는 추세이다. 그로 인해 많은 스마트폰 이용자들의 피해가 급증하고 있어 잉카인터넷 대응팀은 자체 비상 경계경보 상태를 유지하고 있다. 2013년 03월 09일, 공휴일 모바일 보안관제를 진행하던 중 새로운 사기수법을 추가적으로 발견하였다. 이 방식은 마치 실제 정상적인 소액결제 내용처럼 문구내용을 사칭하는 등 문자메시지(SMS) 수신자들의 호기심과 심리를 교묘히 역이용했고, 스마트폰 이용자들이 소액결제사기용 변종 악성앱(APK)에 좀더 쉽게 접근하고 감염되도록 현혹시키고 있다. 특히, 기존에 널리 알려져 있는 소.. 2013. 3. 20.
[주의]택배조회, 동창회약도, 사진도착, 모바일 청첩장으로 위장한 악성앱 등장 [#Update 2013. 03. 16] 1. 안드로이드 스미싱, 시기적절한 변신술? 잉카인터넷 대응팀은 모바일 청첩장으로 위장하여 안드로이드 악성앱 변종을 다수 유포 중인 정황을 포착하였다. 특히, 해당 악성앱들은 수신자의 실명 이름을 문자메시지(SMS)에 직접 포함하거나 거론하는 등 나날이 지능화되고 있다. 가짜 문자메시지를 수신한 사람 중에 실제 결혼식에 참석할 예정이거나 주변 지인이 보낸 실제 청첩장으로 오인하여 문자메시지에 포함된 단축 인터넷 주소를 클릭할 경우 악성앱에 감염되어 예기치 못한 피해를 입을 수 있으므로, 각별한 주의가 필요하다. 잉카인터넷 대응팀에서 해당 악성앱의 유포 수법과 경유지 등을 추적해 본 결과 악성앱 유포자는 이전에도 불특정 다수의 특정 이름을 거론하면서 전화통화가 어려우니 문자에 포함된 앱을 설치하도록 유도했.. 2013. 3. 16.
[주의]스마트 뱅킹용 악성앱 다수 등장 중 공인인증서 탈취 기능 보유 [#Update 2013. 03. 13] 1. 카카오톡 게임으로 사칭한 안드로이드 스파이앱 등장 잉카인터넷 대응팀은 2013년 03월 4일 구글 플레이 공식마켓에서 한국 스마트폰 이용자들을 대상으로 하여 은밀하게 악성앱이 다수 전파 중인 정황을 포착하였다. 특히, 스마트폰 이용자들에게 널려 알려져 있고, 이용자가 많은 카카오톡 게임인 "애니팡", "윈드러너:진화의 시작", "터치파이터" 등의 아이콘으로 위장하여 이용자들을 현혹시키고 있다. "윈드러너:진화의 시작"으로 위장한 경우는 구글 플레이 마켓에는 "터치파이터" 내용으로 보여지지만, 설치가 완료되면 "윈드러너:진화의 시작" 아이콘으로 설치된다. 제작자는 대만 계정의 hotmail.com 이메일을 사용하고 있으며, 국내 안드로이드 기반의 스마트폰 이용자들의 정보수집 목적으로 악성앱을 2013.. 2013. 3. 13.

티스토리툴바