본문 바로가기

스미싱25

[주의]스마트 뱅킹용 악성앱 다수 등장 중 공인인증서 탈취 기능 보유 [#Update 2013. 03. 13] 1. 카카오톡 게임으로 사칭한 안드로이드 스파이앱 등장 잉카인터넷 대응팀은 2013년 03월 4일 구글 플레이 공식마켓에서 한국 스마트폰 이용자들을 대상으로 하여 은밀하게 악성앱이 다수 전파 중인 정황을 포착하였다. 특히, 스마트폰 이용자들에게 널려 알려져 있고, 이용자가 많은 카카오톡 게임인 "애니팡", "윈드러너:진화의 시작", "터치파이터" 등의 아이콘으로 위장하여 이용자들을 현혹시키고 있다. "윈드러너:진화의 시작"으로 위장한 경우는 구글 플레이 마켓에는 "터치파이터" 내용으로 보여지지만, 설치가 완료되면 "윈드러너:진화의 시작" 아이콘으로 설치된다. 제작자는 대만 계정의 hotmail.com 이메일을 사용하고 있으며, 국내 안드로이드 기반의 스마트폰 이용자들의 정보수집 목적으로 악성앱을 2013.. 2013. 3. 13.

[주의]nProtect Mobile 제품으로 위장한 안드로이드 악성앱 등장 (#Update 2013. 03. 13) 1. 소액결제사기 끝판왕? 엔프로텍트 모바일 앱으로 둔갑잉카인터넷 대응팀은 모바일 보안관제를 진행하던 중, 기존 소액결제사기용 스미싱 악성앱 변종이 nProtect Mobile 제품으로 위장한 형태를 최초 발견하였다. 악성앱 제작자는 자신이 만든 악성파일이 잉카인터넷 보안관제에 지속적으로 노출되고, 관련 정보가 노출되자 아예 nProtect Mobile 제품처럼 사칭하기 시작한 것으로 추정된다. 이는 공격자가 새로운 변종을 제작하여 유포하면 그 즉시 탐지되고 신속하게 업데이트되어 소액결제사기 피해가 최소화되고 있기 때문인 것으로 분석되며, 곧 공개할 스미싱 원천 차단솔루션에 대한 사전 반격으로도 예측된다. 그만큼 공격자들은 잉카인터넷 대응팀의 신속한 대응능력에 촉각을 곤두세우고 있으며, 자신들의 사기범행.. 2013. 3. 13.

[긴급]보험료 미환급금 조회, 아이피 사칭 스미싱 등장 (#Update 2013. 03. 13) 1. NICE 신용평가 아이핀 가상주민번호 재발급 위장잉카인터넷 대응팀은 안드로이드 스마트폰 사용자들을 겨냥한 소액결제 서비스 사기행각을 집중 모니터링 하던 중 기존과 다른 내용으로 위장한 스미싱 공격 형태를 추가 발견하였다. 기존에는 외식상품권이나 제과점, 아이스크림, 마트쿠폰, 영화관람권 등 각종 이벤트나 유명 제품들의 할인쿠폰 등을 사칭한 방식이 유행하였고, 최근에는 [사이렌24 신용정보] 서비스로 위장하여, 문자메시지(SMS)수신자로 하여금 개인정보 및 명의도용 등 다소 민감한 내용으로 사용자의 호기심을 유발시켜, 악성앱이 포함된 단축URL 주소를 클릭하도록 하는 지능적 사기수법을 활용하고 있다. 그러던 중 2013년 03월 07일부터는 [NICE 신용평가 아이핀 가상주민번호 재발급] 내용으로 사.. 2013. 3. 13.

[주의]유명 탤런트의 A양 성폭행 동영상 유출내용으로 위장한 악성앱 등장 1. 악성앱 본좌? A양 성폭행 동영상 위장 유포! 잉카인터넷 대응팀은 최근 연예계의 큰 이슈 중 하나인 유명 탤런트의 A양 성폭행 고소사건과 관련한 내용으로 위장한 악성 스파이앱이 국내에 유포 중인 정황을 포착하였다. 안드로이드 기반의 보안위협이 급격히 증가하고 있고, 스마트폰 문자메시지를 이용한 수법이 갈수록 지능화되고 있어, 이용자들의 각별한 주의가 요구된다. 특히, 사회적인 관심사나 누구나 쉽게 무심코 열어볼 가능성이 높은 내용으로 현혹하는 방식이 심화되고 있어, 자칫 소액결제사기 피해나 사생활침해 등의 예기치 못한 피해를 입을 가능성이 높아지고 있다. 이번에 새롭게 발견된 방식은 기존보다 좀더 지능화된 방식으로 유명 연예인의 실명을 직접적으로 거론하고, 성폭행 동영상 유출이라는 민감한 내용으로 .. 2013. 3. 11.

[주의]스마트초이스 휴대폰 과다청구요금 미환급액조회 위장 스미싱 1. 변화무쌍한 스미싱기법, 이젠 스마트초이스 위장!잉카인터넷 대응팀은 통신요금 정보 포털인 "스마트초이스" 발신내용으로 위장한 스미싱 사기용 악성앱을 추가발견하였다. 스마트초이스는 이용자들의 통신서비스와 요금제 선택권 보장을 위해서 국내 대표 이동통신사와 한국통신사업자연합회 등이 공동으로 제공하는 서비스이다. 특히, 미환급액 조회 등의 서비스를 실제 안내해 주고 있기 때문에 사용자들이 쉽게 현혹될 우려가 높다. 나날이 새로운 문구와 키워드를 사용하는 등 스미싱기법이 계속적으로 진화하고 있다. 따라서 스마트폰 이용자들은 호기심이라도 문자메시지에 포함된 단축URL 주소를 절대 클릭하지 않도록 각별한 주의가 필요하며, 소액결제서비스를 사용하지 않는 경우 해당 이동통신사에 사전에 서비스 중단요청을 해두는 것도.. 2013. 3. 8.

[주의]맥모닝 알람 리패키징 형식 악성앱 최초발견 피해우려 1. 소액결제사기형 스미싱 위협 지각변동?잉카인터넷 대응팀은 안드로이드 소액결제사기 위협동향을 예의주시 하던 중에 최근까지 국내에서 확인된 소액결제사기 유형과는 전혀 다른 새로운 스미싱 악성앱을 최초로 발견하였다. 이전에는 범죄자들이 직접 악성앱을 제작하여 마치 정상적인 앱처럼 보이도록 위장수법을 사용했고, 악성앱을 실행시 가짜 오류메시지나 접속불가 내용을 보여주어 마치 일시적인 서비스 장애문제로 보이게 하는 단순 속임수 방법을 동원했다. 그러나 이번에 발견된 유형은 실제 2013년 02월 18일 국내에 정식출시된 "맥도날드 맥모닝 알람 앱"을 리패키징하였기 때문에 실제 정상앱 기능이 문제없이 작동된다. 그렇기 때문에 이용자는 자신이 악성앱에 노출되었다는 것 자체를 인지하기 어렵다. 이처럼 정상앱을 리패.. 2013. 3. 8.

이전 1 2 3 4 5 다음

티스토리툴바