스파이앱10 [주의]스마트 꽃뱀의 덫? 모바일 악성앱 사기에서 협박까지 범죄온상 1. 채팅을 통한 신체노출 유도와 악성앱 그리고 협박 종결자 잉카인터넷 대응팀은 안드로이드 스마트폰용 무작위 채팅 서비스 앱들을 통해서 음란한 문구나 자극적 화면으로 불특정 채팅 이용자들을 현혹시켜 유도한 후 안드로이드 악성앱을 몰래 감염시켜 개인정보를 탈취하는 신종 협박형 사기정황을 포착하여 내사를 진행 중에 있었고, 최근 실제 피해자로 부터 구체적인 수법을 제보받았다. 협박범들은 스마트폰 랜덤 채팅앱 등에서 여성으로 위장하여 불특정 남성들에게 음란한 광고성 글로 이용자들에게 미끼를 던진 후, 연결된 남성에게 "본격적으로 좀더 과감하게 음란한 채팅을 하자"고 유인한다. 이때 컴퓨터와 스마트폰간에 통화가 가능한 스카이프(Skype) 설치를 통해서 영상채팅을 하도록 유도하며, 남성의 얼굴과 성적으로 민감한.. 2013. 5. 22. [주의]스마트 뱅킹 이용자를 노린 표적형 스미싱 사기의 역습 1. 소액결제사기형 스미싱, 스마트뱅킹 피싱과 결합잉카인터넷 대응팀은 모바일 보안관제를 진행 중에 최근까지 소액결제사기범들이 다수 사용하는 한국내 스미싱(Smishing) 사기기법과 스마트 뱅킹 이용자만을 노린 맞춤형 피싱 악성앱이 결합된 정황을 새롭게 포착하였다. 기존에는 스마트 뱅킹 앱처럼 꾸며진 가짜 앱을 구글 플레이 등을 통해 실제 유포한 사례를 잉카인터넷 대응팀에서 여러차례 보고한 바 있었고, 감염 작동시 단순히 전자금융 피싱형태를 그대로 모바일로 옮겨진 방식이었다. 그러나 이번에 발견된 수법은 소액결제사기범들이 이용하는 문자메시지(SMS) 탈취 등을 기본적으로 수행함과 동시에 특정 금융사의 모바일 뱅킹 서비스 설치여부를 체크 후 조건이 성립되면, 정상적으로 설치되어 있던 금융앱을 이용자가 느끼.. 2013. 5. 20. [주의]대한민국 경찰청 앱으로 사칭한 도청가능 안드로이드 악성앱 등장 1. 경찰청앱으로 둔갑한 Trojan/Android.KRFakeCop 잉카인터넷 대응팀은 모바일 보안관제를 진행 중에 "대한민국 경찰청" 앱처럼 위장한 안드로이드 스마트폰용 악성앱을 최초로 발견하여 nProtect Mobile for Android 제품을 통해 유일하게 치료서비스를 제공 중에 있다. 해당 앱은 마치 경찰청 관계자들이 사용하는 앱처럼 위장하고 있으며, 지금까지 국내에서 주로 발견되었던 휴대폰 소액결제사기 방식과는 구별되는 다목적 형태의 악성기능을 수행할 수 있도록 제작되었다는 점과 국내에서 개발된 것으로 보여지는 부분이 주목된다. 이번 악성앱은 설치되는 과정에 국내 특정 모바일 보안제품처럼 위장한 악성앱을 별도로 추가 설치하는 기능으로 사용자를 속인 후 동작하게 되며, 처음 실행화면에서는 .. 2013. 5. 16. [출시]소액결제사기 등 스미싱 원천차단방지 솔루션 "뭐야 이 문자" 잉카인터넷 대응팀에서는 국외에서 유포된 수십만종 이상의 안드로이드 악성앱을 수집하여 대응 중에 있으며, 동시에 국내 이용자만을 특수하게 겨냥한 소액결제사기 목적의 안드로이드 기반 스마트폰 보안위협에 대한 원천차단 방지 기술을 이미 2012년에 확보한 상태이다. 잉카인터넷 대응팀은 이 기술을 적용한 스미싱(Smishing) 전용 차단솔루션을 개발완료하여 일반에 무료로 제공하며, 이를 통해 스미싱으로 인한 피해를 최소화할 수 있을 것으로 기대된다. 기존에 국내에 공개되어 있는 일부 스미싱 탐지 제품들의 경우 최신 스미싱 문자를 정상적으로 탐지하지 못하거나, 스미싱이 아닌 일반적인 문자메시지를 포괄적으로 탐지하는 사례가 많아서 사용자 혼란과 오해가 발생할 가능성이 있다. 그러나 잉카인터넷 대응팀이 개발한 솔.. 2013. 5. 9. [주의]스미싱 문자메시지 당신의 호기심을 자극하고 유혹한다. 1. 허위사실 유포를 통한 악성앱 설치 유도안드로이드 기반 스마트폰 이용자들에게 문자메시지(SMS/MMS)를 보내 악성앱(APK)설치를 유도하는 이른바 스미싱(Smishing) 사기수법이 날로 진화를 거듭하고 있다. 초창기에는 각종 모바일 이벤트나 쿠폰, 청구서 등으로 위장하여 이용자들을 현혹시키는 일반적인 기법이 널리 이용되었지만, 최근에는 사회적인 관심사나 방송이슈, 갖가지 개인 사생활이나 호기심을 자극할만한 내용으로 위장한 형태가 도입되고 있어 이용자가 육안상으로 쉽게 악성여부를 판단하기 어려운 경우가 많아지고 있다. 잉카인터넷 대응팀에서는 이러한 스미싱을 통해서 작년부터 국내에 유포된 한국 맞춤형 악성앱(APK) 샘플을 약 800 여종 이상 발견하여 확보하고 있으며, 거의 매일 새로운 변종을 수집.. 2013. 5. 2. [주의]스마트 뱅킹용 악성앱 다수 등장 중 공인인증서 탈취 기능 보유 [#Update 2013. 03. 13] 1. 카카오톡 게임으로 사칭한 안드로이드 스파이앱 등장 잉카인터넷 대응팀은 2013년 03월 4일 구글 플레이 공식마켓에서 한국 스마트폰 이용자들을 대상으로 하여 은밀하게 악성앱이 다수 전파 중인 정황을 포착하였다. 특히, 스마트폰 이용자들에게 널려 알려져 있고, 이용자가 많은 카카오톡 게임인 "애니팡", "윈드러너:진화의 시작", "터치파이터" 등의 아이콘으로 위장하여 이용자들을 현혹시키고 있다. "윈드러너:진화의 시작"으로 위장한 경우는 구글 플레이 마켓에는 "터치파이터" 내용으로 보여지지만, 설치가 완료되면 "윈드러너:진화의 시작" 아이콘으로 설치된다. 제작자는 대만 계정의 hotmail.com 이메일을 사용하고 있으며, 국내 안드로이드 기반의 스마트폰 이용자들의 정보수집 목적으로 악성앱을 2013.. 2013. 3. 13. 이전 1 2 다음
