시큐리티대응센터2132 [주의]스마트초이스 휴대폰 과다청구요금 미환급액조회 위장 스미싱 1. 변화무쌍한 스미싱기법, 이젠 스마트초이스 위장!잉카인터넷 대응팀은 통신요금 정보 포털인 "스마트초이스" 발신내용으로 위장한 스미싱 사기용 악성앱을 추가발견하였다. 스마트초이스는 이용자들의 통신서비스와 요금제 선택권 보장을 위해서 국내 대표 이동통신사와 한국통신사업자연합회 등이 공동으로 제공하는 서비스이다. 특히, 미환급액 조회 등의 서비스를 실제 안내해 주고 있기 때문에 사용자들이 쉽게 현혹될 우려가 높다. 나날이 새로운 문구와 키워드를 사용하는 등 스미싱기법이 계속적으로 진화하고 있다. 따라서 스마트폰 이용자들은 호기심이라도 문자메시지에 포함된 단축URL 주소를 절대 클릭하지 않도록 각별한 주의가 필요하며, 소액결제서비스를 사용하지 않는 경우 해당 이동통신사에 사전에 서비스 중단요청을 해두는 것도.. 2013. 3. 8. [주의]맥모닝 알람 리패키징 형식 악성앱 최초발견 피해우려 1. 소액결제사기형 스미싱 위협 지각변동?잉카인터넷 대응팀은 안드로이드 소액결제사기 위협동향을 예의주시 하던 중에 최근까지 국내에서 확인된 소액결제사기 유형과는 전혀 다른 새로운 스미싱 악성앱을 최초로 발견하였다. 이전에는 범죄자들이 직접 악성앱을 제작하여 마치 정상적인 앱처럼 보이도록 위장수법을 사용했고, 악성앱을 실행시 가짜 오류메시지나 접속불가 내용을 보여주어 마치 일시적인 서비스 장애문제로 보이게 하는 단순 속임수 방법을 동원했다. 그러나 이번에 발견된 유형은 실제 2013년 02월 18일 국내에 정식출시된 "맥도날드 맥모닝 알람 앱"을 리패키징하였기 때문에 실제 정상앱 기능이 문제없이 작동된다. 그렇기 때문에 이용자는 자신이 악성앱에 노출되었다는 것 자체를 인지하기 어렵다. 이처럼 정상앱을 리패.. 2013. 3. 8. [주의]사이렌24 사칭, 주민번호 사용내역으로 스미싱 사기 진화 (#Update 2013. 03. 07) 1. 사이렌24 서비스로 위장한 소액결제사기 문자 주의 잉카인터넷 대응팀은 조작된 문자메시지(SMS)와 안드로이드 악성앱을 유포하는 모바일 보안위협을 집중 모니터링하는 과정에서 마치 사이렌24 측에서 발송한 문자처럼 교묘히 위장한 휴대폰 소액결제 사기수법을 추가 발견하였다. 이는 기존에 유출된 개인정보 등을 도용하여 불법적으로 온라인 게임아이템 등을 구매하여 금전적 이득을 취하고 있는 이른바 스미싱(Smishing) 사기수법이다. 국내에 스마트폰 이용자가 급증하면서 안드로이드 기반의 악성앱도 비례적으로 증가하고 있고, 구글의 안드로이드 기반 스마트폰 문자메시지(SMS)를 이용자 몰래 가로채기할 수 있는 스파이앱 제작이나 모바일 디도스 앱 등도 덩달아 기승을 부리고 있는 상황이다. 이것도 일종의 보안취약점.. 2013. 3. 6. [긴급] 안드로이드전용 모바일 보안업데이트로 위장한 DDoS 악성 앱 [#Update 2013. 03. 10] 1. 불길한 징조, 잠복기를 유지하고 있는 모바일 DDoS 공격! 잉카인터넷 대응팀은 국내 안드로이드 기반의 스마트폰 이용자들에게 DDoS 공격기능을 탑재한 악성앱(KRDDoS)이 지속적으로 유포 중인 실체를 여러차례 최초 공개한 바 있으며, 여러가지 가능성을 열어두고 신중하게 추적 모니터링을 이어가고 있다. 지금도 베일 뒤에 숨어 있는 공격자는 모바일 DDoS 기능을 탑재한 악성앱을 국내 이용자들에게 은밀히 쉴세없이 전파시키고 있어 잠재적 모바일 보안위협은 점차 증가되고 있는 추세이다. 이러한 정황은 공격자가 치밀하게 공격을 사전모의하고 있는 것을 의미하며, 적정 이상의 좀비(Zombie) 스마트폰을 확보하기 위한 일련의 준비과정으로 예측된다. 현재까지 전 세계적으로 실제 모바일 DDoS 공격에 대한 .. 2013. 3. 6. [긴급]안드로이드 스마트폰 이용자를 겨냥한 스파이앱 표적공격 증가 [Update #02] 1. 모바일 암적존재? 안드로이드 보안위협 급증! 잉카인터넷 대응팀은 "(원클릭) 2013년 초중교 교육비 지원 신청 원클릭 어플로 쉽게 하세요" 라는 내용과 악성앱이 설치되는 단축 URL 주소를 포함하여 사용자에게 스마트폰 소액결제사기용 악성앱이 설치되도록 시도한 정황을 추가 포착하였다. 이 내용은 "[복지로] 2013년 초중고 교육비지원신청 원클릭어플로 쉽게하세요" 라는 문구로도 유포에 악용되었다. 복지로는 이전에도 "[복지로]복지알림이 모바일어플 설치하시고 실시간 복지정책 체크하세요" 라는 유사한 내용으로 전파된 바 있다. 또한, 소액결제사기용 뿐만 아니라 모바일 디도스(Mobile DDoS)공격용, 이용자의 문자메시지 등을 탈취시도하는 스파이(Spy) 기능용 변종도 지속적으로 발견되고 있어 안드로.. 2013. 2. 28. [주의]CU 편의점, 베스킨라빈스 악마의 쇼콜라 시식권 사칭 악성앱 문자기승 1. 소액결제사기용 악성앱 다양한 위장술 도입 잉카인터넷 대응팀은 국내 스마트폰 이용자들에게 매우 치밀하고 은밀하게 유포중인 악성 문자메시지(SMS) 상황을 집중 모니터링하던 중 기존과 다른 다양한 수법을 동원하기 시작한 정황을 여러 건 발견하고 있다. 그 동안 보고된 대표적인 형태는 주로 스팸이나 피싱차단 앱, 모바일 청구서나 상품권, 외식업 할인쿠폰이나 제품교환권, 영화관람권 등으로 위장된 것들이 주류를 이루었지만, 그 이후에는 복지관련 공공포털 사이트인 ‘복지로(bokjiro.go.kr)’ 에서 배포하는 ▲[복지알림이 모바일 앱] 설치내용으로 위장한 형태와 모바일 보안제품인 ▲[알약 모바일 앱] ▲[이마트 상품권] 설치내용으로 둔갑한 경우도 발견되고 있다. 특히, 알약 모바일 보안제품으로 사칭한 경.. 2013. 2. 27. 이전 1 ··· 304 305 306 307 308 309 310 ··· 356 다음
