잉카인터넷 시큐리티대응센터 블로그

1. 스미싱 사기수법의 진화잉카인터넷 대응팀은 국내 안드로이드 스마트폰 이용자들을 겨냥한 스미싱(Smishing) 사기수법을 모니터링하던 중, 국내 모바일 보안제품처럼 위장한 악성앱 형태를 다수 발견하였다. 작년 하반기부터 최근까지 안드로이드 악성앱을 이용한 스마트폰 소액결제사기가 급증하였고, 불법 도청기능까지 가능한 스파이앱 등이 사회적인 문제로 대두되면서 모바일 보안에도 관심이 높아지고 있다. 이런 가운데 한국 맞춤형 안드로이드 악성앱은 꾸준히 증가하면서 공격자들은 마치 정상적인 보안앱처럼 보이도록 하기 위한 속임수 수법도 적극적으로 도입하고 있다. 스마트폰 이용자들은 최대한 공식 앱 사이트에서 제작 배포하는 APK 파일을 받아 설치하도록 하며, 스마트폰 문자메시지(SMS)로 도착한 인터넷 주소로는 ..

■ 긴급 대응 중 2013년 03월 20일 14시 경부터 금융권, 방송사 등 컴퓨터가 동시다발적으로 부팅되지 않는 피해가 발생하였다. 잉카인터넷 대응팀은 의심파일을 다수 수집하여 다양한 분석업무와 전사긴급 대응체제를 가동 중에 있으며, 이글은 2013년 03월 20일부터 계속적으로 업데이트되고 있다. [분석보고서 Ver 3.0] 수집된 파일들 중 파일명이 확인된 것들은 다음과 같다. - ApcRunCmd.exe - AgentBase.exe - OthDown.exe - mb_join.gif (exe) - container.exe - orpsntls.exe - v3servc.exe - shellservice.exe - themeservics.exe - logoninit.exe - msnlsl.exe - Up..

1. 소액결제사기는 지능화 중, 스미싱 경계경보! 안드로이드 기반 스마트폰 이용자를 노린 스미싱(Smishing) 사기범죄가 갈수록 다양화, 지능화되고 있는 한편 공격수위도 폭발적으로 증가하고 있는 추세이다. 그로 인해 많은 스마트폰 이용자들의 피해가 급증하고 있어 잉카인터넷 대응팀은 자체 비상 경계경보 상태를 유지하고 있다. 2013년 03월 09일, 공휴일 모바일 보안관제를 진행하던 중 새로운 사기수법을 추가적으로 발견하였다. 이 방식은 마치 실제 정상적인 소액결제 내용처럼 문구내용을 사칭하는 등 문자메시지(SMS) 수신자들의 호기심과 심리를 교묘히 역이용했고, 스마트폰 이용자들이 소액결제사기용 변종 악성앱(APK)에 좀더 쉽게 접근하고 감염되도록 현혹시키고 있다. 특히, 기존에 널리 알려져 있는 소..

1. 안드로이드 스미싱, 시기적절한 변신술? 잉카인터넷 대응팀은 모바일 청첩장으로 위장하여 안드로이드 악성앱 변종을 다수 유포 중인 정황을 포착하였다. 특히, 해당 악성앱들은 수신자의 실명 이름을 문자메시지(SMS)에 직접 포함하거나 거론하는 등 나날이 지능화되고 있다. 가짜 문자메시지를 수신한 사람 중에 실제 결혼식에 참석할 예정이거나 주변 지인이 보낸 실제 청첩장으로 오인하여 문자메시지에 포함된 단축 인터넷 주소를 클릭할 경우 악성앱에 감염되어 예기치 못한 피해를 입을 수 있으므로, 각별한 주의가 필요하다. 잉카인터넷 대응팀에서 해당 악성앱의 유포 수법과 경유지 등을 추적해 본 결과 악성앱 유포자는 이전에도 불특정 다수의 특정 이름을 거론하면서 전화통화가 어려우니 문자에 포함된 앱을 설치하도록 유도했..

1. 카카오톡 게임으로 사칭한 안드로이드 스파이앱 등장 잉카인터넷 대응팀은 2013년 03월 4일 구글 플레이 공식마켓에서 한국 스마트폰 이용자들을 대상으로 하여 은밀하게 악성앱이 다수 전파 중인 정황을 포착하였다. 특히, 스마트폰 이용자들에게 널려 알려져 있고, 이용자가 많은 카카오톡 게임인 "애니팡", "윈드러너:진화의 시작", "터치파이터" 등의 아이콘으로 위장하여 이용자들을 현혹시키고 있다. "윈드러너:진화의 시작"으로 위장한 경우는 구글 플레이 마켓에는 "터치파이터" 내용으로 보여지지만, 설치가 완료되면 "윈드러너:진화의 시작" 아이콘으로 설치된다. 제작자는 대만 계정의 hotmail.com 이메일을 사용하고 있으며, 국내 안드로이드 기반의 스마트폰 이용자들의 정보수집 목적으로 악성앱을 2013..

1. 소액결제사기 끝판왕? 엔프로텍트 모바일 앱으로 둔갑잉카인터넷 대응팀은 모바일 보안관제를 진행하던 중, 기존 소액결제사기용 스미싱 악성앱 변종이 nProtect Mobile 제품으로 위장한 형태를 최초 발견하였다. 악성앱 제작자는 자신이 만든 악성파일이 잉카인터넷 보안관제에 지속적으로 노출되고, 관련 정보가 노출되자 아예 nProtect Mobile 제품처럼 사칭하기 시작한 것으로 추정된다. 이는 공격자가 새로운 변종을 제작하여 유포하면 그 즉시 탐지되고 신속하게 업데이트되어 소액결제사기 피해가 최소화되고 있기 때문인 것으로 분석되며, 곧 공개할 스미싱 원천 차단솔루션에 대한 사전 반격으로도 예측된다. 그만큼 공격자들은 잉카인터넷 대응팀의 신속한 대응능력에 촉각을 곤두세우고 있으며, 자신들의 사기범행..

1. NICE 신용평가 아이핀 가상주민번호 재발급 위장잉카인터넷 대응팀은 안드로이드 스마트폰 사용자들을 겨냥한 소액결제 서비스 사기행각을 집중 모니터링 하던 중 기존과 다른 내용으로 위장한 스미싱 공격 형태를 추가 발견하였다. 기존에는 외식상품권이나 제과점, 아이스크림, 마트쿠폰, 영화관람권 등 각종 이벤트나 유명 제품들의 할인쿠폰 등을 사칭한 방식이 유행하였고, 최근에는 [사이렌24 신용정보] 서비스로 위장하여, 문자메시지(SMS)수신자로 하여금 개인정보 및 명의도용 등 다소 민감한 내용으로 사용자의 호기심을 유발시켜, 악성앱이 포함된 단축URL 주소를 클릭하도록 하는 지능적 사기수법을 활용하고 있다. 그러던 중 2013년 03월 07일부터는 [NICE 신용평가 아이핀 가상주민번호 재발급] 내용으로 사..

1. 악성앱 본좌? A양 성폭행 동영상 위장 유포! 잉카인터넷 대응팀은 최근 연예계의 큰 이슈 중 하나인 유명 탤런트의 A양 성폭행 고소사건과 관련한 내용으로 위장한 악성 스파이앱이 국내에 유포 중인 정황을 포착하였다. 안드로이드 기반의 보안위협이 급격히 증가하고 있고, 스마트폰 문자메시지를 이용한 수법이 갈수록 지능화되고 있어, 이용자들의 각별한 주의가 요구된다. 특히, 사회적인 관심사나 누구나 쉽게 무심코 열어볼 가능성이 높은 내용으로 현혹하는 방식이 심화되고 있어, 자칫 소액결제사기 피해나 사생활침해 등의 예기치 못한 피해를 입을 가능성이 높아지고 있다. 이번에 새롭게 발견된 방식은 기존보다 좀더 지능화된 방식으로 유명 연예인의 실명을 직접적으로 거론하고, 성폭행 동영상 유출이라는 민감한 내용으로 ..

1. 변화무쌍한 스미싱기법, 이젠 스마트초이스 위장!잉카인터넷 대응팀은 통신요금 정보 포털인 "스마트초이스" 발신내용으로 위장한 스미싱 사기용 악성앱을 추가발견하였다. 스마트초이스는 이용자들의 통신서비스와 요금제 선택권 보장을 위해서 국내 대표 이동통신사와 한국통신사업자연합회 등이 공동으로 제공하는 서비스이다. 특히, 미환급액 조회 등의 서비스를 실제 안내해 주고 있기 때문에 사용자들이 쉽게 현혹될 우려가 높다. 나날이 새로운 문구와 키워드를 사용하는 등 스미싱기법이 계속적으로 진화하고 있다. 따라서 스마트폰 이용자들은 호기심이라도 문자메시지에 포함된 단축URL 주소를 절대 클릭하지 않도록 각별한 주의가 필요하며, 소액결제서비스를 사용하지 않는 경우 해당 이동통신사에 사전에 서비스 중단요청을 해두는 것도..

1. 소액결제사기형 스미싱 위협 지각변동?잉카인터넷 대응팀은 안드로이드 소액결제사기 위협동향을 예의주시 하던 중에 최근까지 국내에서 확인된 소액결제사기 유형과는 전혀 다른 새로운 스미싱 악성앱을 최초로 발견하였다. 이전에는 범죄자들이 직접 악성앱을 제작하여 마치 정상적인 앱처럼 보이도록 위장수법을 사용했고, 악성앱을 실행시 가짜 오류메시지나 접속불가 내용을 보여주어 마치 일시적인 서비스 장애문제로 보이게 하는 단순 속임수 방법을 동원했다. 그러나 이번에 발견된 유형은 실제 2013년 02월 18일 국내에 정식출시된 "맥도날드 맥모닝 알람 앱"을 리패키징하였기 때문에 실제 정상앱 기능이 문제없이 작동된다. 그렇기 때문에 이용자는 자신이 악성앱에 노출되었다는 것 자체를 인지하기 어렵다. 이처럼 정상앱을 리패..