잉카인터넷 시큐리티대응센터 블로그

1. 구글코드 사이트에 숨은 악성앱잉카인터넷 대응팀은 국내에 전파 중인 스미싱(Smishing) 사기문자를 집중 모니터링하고 있다. 최근 그 수법이 진화에 진화를 거듭하고 있는데, 초기에 많이 사용되었던 모바일 이벤트 쿠폰 사칭방법은 다소 적어진 반면, 결혼식이나 동창회, 돌잔치 심지어는 법원 경매 강제집행 내용 등 스마트 폰 이용자들이 쉽게 현혹될 수 있는 문구가 사용되고 있다. 특히, 모바일 보안제품이나 유명 기업의 서비스처럼 위장한 형태가 증가하고 있어 이용자들의 각별한 주의가 요구된다. ★ 소액결제사기 등 스미싱 원천차단방지 솔루션 "뭐야 이 문자"☞ http://erteam.nprotect.com/400현재 스미싱 사기범죄는 휴대폰 소액결제사기형태가 주류를 이루고 있으며, 주로 안드로이드 운영체..

1. 국내 안드로이드 스마트폰 이용자를 노린 위협 증대 잉카인터넷 대응팀은 국내 안드로이드 스마트폰 이용자들을 직접 겨냥한 악성파일을 추가로 발견하였다. 이번에 발견된 KRSpammer 변종 악성파일은 파리바게뜨, 카페베네, 피자헛, 다빈치커피, 롯데리아 안드로이드 앱 이벤트를 위장하여 국내 특정 사용자들에게 배포되었다. 악성파일 제작자는 국내 이용자들의 소액결제 승인 문자메시지를 몰래 가로채기 하여 불법적으로 인터넷 결제를 시도하는 등의 사이버 범죄를 시도하고 있으며, 일부에서는 실제 피해도 발생하고 있는 것으로 알려진 상태이다. 잉카인터넷 대응팀은 nProtect Mobile for Android 무료제품에 긴급 업데이트하였으므로, 이용자들은 최신 버전으로 업데이트하여 전체 검사를 수행해 보는 것을 ..

1. 국내 안드로이드 보안위협 신호탄 2012년 10월 26일 한국내 안드로이드 스마트폰 이용자를 직접적으로 겨냥한 안드로이드 악성파일이 구글 플레이 마켓에서 배포되고 있던 정황이 공식적으로 처음 확인되었다. 이 내용은 스마트폰 정보보호 민관합동 대응반을 통해서 신속하게 정보공유가 진행되었고, 유관기관들과 긴밀한 긴급대응이 진행되었다. 이번에 발견된 안드로이드 악성파일은 한글 소개서비스는 물론 대담하게도 정부기관을 사칭하여 설치를 유도했다는 점에서 더 큰 충격을 주고 있다. 이에 잉카인터넷 대응팀은 확보된 안드로이드 악성파일에 대해서 nProtect Mobile for Android 제품에 [Trojan-SMS/Android.KRSpammer]라는 대표 진단명으로 변종 탐지 및 치료기능을 긴급 업데이트한..

1. 개 요 최근 중국을 중심으로 한 해외에서 2중 패키징된 안드로이드용 모바일 악성 어플리케이션이 발견되어 사용자들의 주의를 요망하고 있다. 해당 악성 어플리케이션은 정상 파일 속에 악성 APK파일이 포함된 형태로 근래 발견된 사례가 없는 드믄 경우다. 감염될 경우 사용자가 모르는 사이 각종 정보를 탈취 당할 우려가 있으니 이번글을 통해 해당 악성 어플리케이션에 대해 살펴보고 혹시 모를 피해에 대비할 수 있는 시간을 가져보도록 하자. ※ 2중 패키징의 의미 (APK : Android PacKage File) - 정상 APK 설치파일 내부에 악성 APK 파일이 포함되어 있는 형태. 2. 유포 경로 및 감염 증상 해당 악성 어플리케이션은 정상적인 어플리케이션에 악성 기능을 추가해 재패키징된 상태로 안드로이..