잉카인터넷 시큐리티대응센터 블로그

잉카인터넷 대응팀에서는 국외에서 유포된 수십만종 이상의 안드로이드 악성앱을 수집하여 대응 중에 있으며, 동시에 국내 이용자만을 특수하게 겨냥한 소액결제사기 목적의 안드로이드 기반 스마트폰 보안위협에 대한 원천차단 방지 기술을 이미 2012년에 확보한 상태이다.  잉카인터넷 대응팀은 이 기술을 적용한 스미싱(Smishing) 전용 차단솔루션을 개발완료하여 일반에 무료로 제공하며, 이를 통해 스미싱으로 인한 피해를 최소화할 수 있을 것으로 기대된다. 기존에 국내에 공개되어 있는 일부 스미싱 탐지 제품들의 경우 최신 스미싱 문자를 정상적으로 탐지하지 못하거나, 스미싱이 아닌 일반적인 문자메시지를 포괄적으로 탐지하는 사례가 많아서 사용자 혼란과 오해가 발생할 가능성이 있다. 그러나 잉카인터넷 대응팀이 개발한 솔..

1. 허위사실 유포를 통한 악성앱 설치 유도안드로이드 기반 스마트폰 이용자들에게 문자메시지(SMS/MMS)를 보내 악성앱(APK)설치를 유도하는 이른바 스미싱(Smishing) 사기수법이 날로 진화를 거듭하고 있다. 초창기에는 각종 모바일 이벤트나 쿠폰, 청구서 등으로 위장하여 이용자들을 현혹시키는 일반적인 기법이 널리 이용되었지만, 최근에는 사회적인 관심사나 방송이슈, 갖가지 개인 사생활이나 호기심을 자극할만한 내용으로 위장한 형태가 도입되고 있어 이용자가 육안상으로 쉽게 악성여부를 판단하기 어려운 경우가 많아지고 있다. 잉카인터넷 대응팀에서는 이러한 스미싱을 통해서 작년부터 국내에 유포된 한국 맞춤형 악성앱(APK) 샘플을 약 800 여종 이상 발견하여 확보하고 있으며, 거의 매일 새로운 변종을 수집..

1. 구글코드 사이트에 숨은 악성앱잉카인터넷 대응팀은 국내에 전파 중인 스미싱(Smishing) 사기문자를 집중 모니터링하고 있다. 최근 그 수법이 진화에 진화를 거듭하고 있는데, 초기에 많이 사용되었던 모바일 이벤트 쿠폰 사칭방법은 다소 적어진 반면, 결혼식이나 동창회, 돌잔치 심지어는 법원 경매 강제집행 내용 등 스마트 폰 이용자들이 쉽게 현혹될 수 있는 문구가 사용되고 있다. 특히, 모바일 보안제품이나 유명 기업의 서비스처럼 위장한 형태가 증가하고 있어 이용자들의 각별한 주의가 요구된다. ★ 소액결제사기 등 스미싱 원천차단방지 솔루션 "뭐야 이 문자"☞ http://erteam.nprotect.com/400현재 스미싱 사기범죄는 휴대폰 소액결제사기형태가 주류를 이루고 있으며, 주로 안드로이드 운영체..

1. 스미싱 사기수법의 진화잉카인터넷 대응팀은 국내 안드로이드 스마트폰 이용자들을 겨냥한 스미싱(Smishing) 사기수법을 모니터링하던 중, 국내 모바일 보안제품처럼 위장한 악성앱 형태를 다수 발견하였다. 작년 하반기부터 최근까지 안드로이드 악성앱을 이용한 스마트폰 소액결제사기가 급증하였고, 불법 도청기능까지 가능한 스파이앱 등이 사회적인 문제로 대두되면서 모바일 보안에도 관심이 높아지고 있다. 이런 가운데 한국 맞춤형 안드로이드 악성앱은 꾸준히 증가하면서 공격자들은 마치 정상적인 보안앱처럼 보이도록 하기 위한 속임수 수법도 적극적으로 도입하고 있다. 스마트폰 이용자들은 최대한 공식 앱 사이트에서 제작 배포하는 APK 파일을 받아 설치하도록 하며, 스마트폰 문자메시지(SMS)로 도착한 인터넷 주소로는 ..

■ 긴급 대응 중 2013년 03월 20일 14시 경부터 금융권, 방송사 등 컴퓨터가 동시다발적으로 부팅되지 않는 피해가 발생하였다. 잉카인터넷 대응팀은 의심파일을 다수 수집하여 다양한 분석업무와 전사긴급 대응체제를 가동 중에 있으며, 이글은 2013년 03월 20일부터 계속적으로 업데이트되고 있다. [분석보고서 Ver 3.0] 수집된 파일들 중 파일명이 확인된 것들은 다음과 같다. - ApcRunCmd.exe - AgentBase.exe - OthDown.exe - mb_join.gif (exe) - container.exe - orpsntls.exe - v3servc.exe - shellservice.exe - themeservics.exe - logoninit.exe - msnlsl.exe - Up..

1. 소액결제사기는 지능화 중, 스미싱 경계경보! 안드로이드 기반 스마트폰 이용자를 노린 스미싱(Smishing) 사기범죄가 갈수록 다양화, 지능화되고 있는 한편 공격수위도 폭발적으로 증가하고 있는 추세이다. 그로 인해 많은 스마트폰 이용자들의 피해가 급증하고 있어 잉카인터넷 대응팀은 자체 비상 경계경보 상태를 유지하고 있다. 2013년 03월 09일, 공휴일 모바일 보안관제를 진행하던 중 새로운 사기수법을 추가적으로 발견하였다. 이 방식은 마치 실제 정상적인 소액결제 내용처럼 문구내용을 사칭하는 등 문자메시지(SMS) 수신자들의 호기심과 심리를 교묘히 역이용했고, 스마트폰 이용자들이 소액결제사기용 변종 악성앱(APK)에 좀더 쉽게 접근하고 감염되도록 현혹시키고 있다. 특히, 기존에 널리 알려져 있는 소..

1. 안드로이드 스미싱, 시기적절한 변신술? 잉카인터넷 대응팀은 모바일 청첩장으로 위장하여 안드로이드 악성앱 변종을 다수 유포 중인 정황을 포착하였다. 특히, 해당 악성앱들은 수신자의 실명 이름을 문자메시지(SMS)에 직접 포함하거나 거론하는 등 나날이 지능화되고 있다. 가짜 문자메시지를 수신한 사람 중에 실제 결혼식에 참석할 예정이거나 주변 지인이 보낸 실제 청첩장으로 오인하여 문자메시지에 포함된 단축 인터넷 주소를 클릭할 경우 악성앱에 감염되어 예기치 못한 피해를 입을 수 있으므로, 각별한 주의가 필요하다. 잉카인터넷 대응팀에서 해당 악성앱의 유포 수법과 경유지 등을 추적해 본 결과 악성앱 유포자는 이전에도 불특정 다수의 특정 이름을 거론하면서 전화통화가 어려우니 문자에 포함된 앱을 설치하도록 유도했..

1. 카카오톡 게임으로 사칭한 안드로이드 스파이앱 등장 잉카인터넷 대응팀은 2013년 03월 4일 구글 플레이 공식마켓에서 한국 스마트폰 이용자들을 대상으로 하여 은밀하게 악성앱이 다수 전파 중인 정황을 포착하였다. 특히, 스마트폰 이용자들에게 널려 알려져 있고, 이용자가 많은 카카오톡 게임인 "애니팡", "윈드러너:진화의 시작", "터치파이터" 등의 아이콘으로 위장하여 이용자들을 현혹시키고 있다. "윈드러너:진화의 시작"으로 위장한 경우는 구글 플레이 마켓에는 "터치파이터" 내용으로 보여지지만, 설치가 완료되면 "윈드러너:진화의 시작" 아이콘으로 설치된다. 제작자는 대만 계정의 hotmail.com 이메일을 사용하고 있으며, 국내 안드로이드 기반의 스마트폰 이용자들의 정보수집 목적으로 악성앱을 2013..

1. 소액결제사기 끝판왕? 엔프로텍트 모바일 앱으로 둔갑잉카인터넷 대응팀은 모바일 보안관제를 진행하던 중, 기존 소액결제사기용 스미싱 악성앱 변종이 nProtect Mobile 제품으로 위장한 형태를 최초 발견하였다. 악성앱 제작자는 자신이 만든 악성파일이 잉카인터넷 보안관제에 지속적으로 노출되고, 관련 정보가 노출되자 아예 nProtect Mobile 제품처럼 사칭하기 시작한 것으로 추정된다. 이는 공격자가 새로운 변종을 제작하여 유포하면 그 즉시 탐지되고 신속하게 업데이트되어 소액결제사기 피해가 최소화되고 있기 때문인 것으로 분석되며, 곧 공개할 스미싱 원천 차단솔루션에 대한 사전 반격으로도 예측된다. 그만큼 공격자들은 잉카인터넷 대응팀의 신속한 대응능력에 촉각을 곤두세우고 있으며, 자신들의 사기범행..

1. NICE 신용평가 아이핀 가상주민번호 재발급 위장잉카인터넷 대응팀은 안드로이드 스마트폰 사용자들을 겨냥한 소액결제 서비스 사기행각을 집중 모니터링 하던 중 기존과 다른 내용으로 위장한 스미싱 공격 형태를 추가 발견하였다. 기존에는 외식상품권이나 제과점, 아이스크림, 마트쿠폰, 영화관람권 등 각종 이벤트나 유명 제품들의 할인쿠폰 등을 사칭한 방식이 유행하였고, 최근에는 [사이렌24 신용정보] 서비스로 위장하여, 문자메시지(SMS)수신자로 하여금 개인정보 및 명의도용 등 다소 민감한 내용으로 사용자의 호기심을 유발시켜, 악성앱이 포함된 단축URL 주소를 클릭하도록 하는 지능적 사기수법을 활용하고 있다. 그러던 중 2013년 03월 07일부터는 [NICE 신용평가 아이핀 가상주민번호 재발급] 내용으로 사..