본문 바로가기

스미싱25

[주의]스미싱을 통한 소액결제사기용 악성앱 삭제방해 기법 도입 1. 악성앱 기기 관리자 활성화 실행 주의잉카인터넷 대응팀은 한국내 안드로이드 스마트폰 이용자들을 집중 겨냥한 스미싱 사기수법이 갈수록 지능화되고 있다는 점을 실제 사례와 함께 여러차례 최초 공개한 바 있다. 해외에서 발견되고 있는 외국용 안드로이드 악성앱이 수십만종 이상 발견되고 있는 것에 비하면, 아직 한국내 이용자를 노린 악성앱은 상대적으로 적은 편이다. 그러나 한국 맞춤형 안드로이드 악성앱도 잉카인터넷 대응팀 자체 집계결과 이미 1,500 여종 가깝게 발견되고 있는 상황으로 피해확산이 우려되고 있는 실정이다. 소액결제사기 및 스마트뱅킹 사칭용 앱, 개인정보 탈취 및 음성녹음 목적의 도청용 사생활침해 기능까지 모바일 보안위협은 점차 우리 실생활 깊숙하게 파고들고 있는 추세이다. 더불어 소액결제사기 .. 2013. 6. 21.

[주의]일본 19금 음란사이트로 현혹하는 본좌(?) 스미싱 발견 1. 음란앱의 유혹, 당신의 문자메시지를 훔쳐간다.잉카인터넷 대응팀은 마치 일본 음란 사이트용 안드로이드 앱처럼 사칭한 악성앱을 발견하였다. 이 악성앱은 스미싱 문자메시지(SMS)로 전파된 정황이 포착되었다. 이미 변종도 발견된 상태이기 때문에 앞으로 유사한 형태의 악성앱 전파가 증가할 수 있다는 점에 주목하고 있으며, 모바일 보안위협과 관련하여 이상징후를 예의주시하고 있다. 스마트폰 이용자가 음란하고 자극적인 문구에 현혹되어 무심코 문자메시지에 포함된 단축 URL 등에 접근하여 APK 파일을 설치할 경우, 스마트폰에 수신되는 문자메시지 등이 외부로 실시간 유출되어 스마트폰 소액결제사기 등의 금전적인 피해를 입을 가능성이 있고, 예기치 못하게 개인정보가 외부로 노출되어 사생활침해 등의 피해로 이어질 수 .. 2013. 5. 27.

[주의]스마트 뱅킹 이용자를 노린 표적형 스미싱 사기의 역습 1. 소액결제사기형 스미싱, 스마트뱅킹 피싱과 결합잉카인터넷 대응팀은 모바일 보안관제를 진행 중에 최근까지 소액결제사기범들이 다수 사용하는 한국내 스미싱(Smishing) 사기기법과 스마트 뱅킹 이용자만을 노린 맞춤형 피싱 악성앱이 결합된 정황을 새롭게 포착하였다. 기존에는 스마트 뱅킹 앱처럼 꾸며진 가짜 앱을 구글 플레이 등을 통해 실제 유포한 사례를 잉카인터넷 대응팀에서 여러차례 보고한 바 있었고, 감염 작동시 단순히 전자금융 피싱형태를 그대로 모바일로 옮겨진 방식이었다. 그러나 이번에 발견된 수법은 소액결제사기범들이 이용하는 문자메시지(SMS) 탈취 등을 기본적으로 수행함과 동시에 특정 금융사의 모바일 뱅킹 서비스 설치여부를 체크 후 조건이 성립되면, 정상적으로 설치되어 있던 금융앱을 이용자가 느끼.. 2013. 5. 20.

[주의]대한민국 경찰청 앱으로 사칭한 도청가능 안드로이드 악성앱 등장 1. 경찰청앱으로 둔갑한 Trojan/Android.KRFakeCop 잉카인터넷 대응팀은 모바일 보안관제를 진행 중에 "대한민국 경찰청" 앱처럼 위장한 안드로이드 스마트폰용 악성앱을 최초로 발견하여 nProtect Mobile for Android 제품을 통해 유일하게 치료서비스를 제공 중에 있다. 해당 앱은 마치 경찰청 관계자들이 사용하는 앱처럼 위장하고 있으며, 지금까지 국내에서 주로 발견되었던 휴대폰 소액결제사기 방식과는 구별되는 다목적 형태의 악성기능을 수행할 수 있도록 제작되었다는 점과 국내에서 개발된 것으로 보여지는 부분이 주목된다. 이번 악성앱은 설치되는 과정에 국내 특정 모바일 보안제품처럼 위장한 악성앱을 별도로 추가 설치하는 기능으로 사용자를 속인 후 동작하게 되며, 처음 실행화면에서는 .. 2013. 5. 16.

[주의]모바일 청첩장 사칭 스미싱과 소액결제사기 범죄 기승 1. 5월 결혼시즌 모바일 문자사기 주의보 최근들어 모바일 청첩장이 도착하였다는 내용으로 위장한 스미싱 모바일 사기범죄가 급격히 증가하고 있어 안드로이드 스마트폰 이용자들의 각별한 주의가 요망된다. 특히, 주말이 시작되는 금요일 저녁부터 토요일과 일요일에 집중적으로 스미싱 범죄가 급증하는 추이를 보이고 있다. 연말연시에는 무료 쿠폰 이벤트 등을 위장한 수법이 주로 이용되었지만, 본격적인 결혼시즌 등을 맞이하면서 모바일 청첩장 내용으로 사칭한 안드로이드 악성앱이 증가하고 있다는 점을 명심해야 할 것으로 보이며, 문자메시지도 다양한 수법이 동원되고 있다. 잉카인터넷 대응팀은 자체 모바일 보안관제 시스템과 "뭐야 이 문자" 등의 스미싱 원천 차단 솔루션 등의 이용자 제보 등을 통해서 최신 모바일 보안이슈를 실.. 2013. 5. 14.

[주의]스미싱, 주민번호 등 개인정보 탈취 시도 1. 스미싱 이제는 개인정보 탈취 시도형태로 진화잉카인터넷 대응팀은 스마트폰 문자메시지를 이용한 스미싱 사기기법을 전문적으로 모니터링 하던 과정 중에 새로운 형태의 안드로이드 악성앱을 설치시도하는 모바일 보안위협 형태를 다수 발견하였다. 기존의 소액결제사기를 위한 악성앱들은 수신되는 소액결제 승인용 문자메시지 등을 중간에 탈취하는 것이 주요기능이었고, 기존에 유출된 국내 개인정보 이력을 활용해서 범죄에 이용하였다. 그러나 최근에 발견되고 있는 안드로이드 악성앱의 경우 ▶핸드폰 번호 ▶이동통신사 ▶이름 ▶주민번호 등을 이용자가 직접 입력하게 유도하는 등 개인정보를 동시에 탈취하여 소액결제사기 등에 이용하고 있다. 대표적으로 문화상품권이나 모바일 유료서비스 등을 마치 무료로 사용할 수 있는 것처럼 이용자들을.. 2013. 5. 10.

이전 1 2 3 4 5 다음

티스토리툴바