잉카인터넷 시큐리티대응센터 블로그

1. 허위사실 유포를 통한 악성앱 설치 유도안드로이드 기반 스마트폰 이용자들에게 문자메시지(SMS/MMS)를 보내 악성앱(APK)설치를 유도하는 이른바 스미싱(Smishing) 사기수법이 날로 진화를 거듭하고 있다. 초창기에는 각종 모바일 이벤트나 쿠폰, 청구서 등으로 위장하여 이용자들을 현혹시키는 일반적인 기법이 널리 이용되었지만, 최근에는 사회적인 관심사나 방송이슈, 갖가지 개인 사생활이나 호기심을 자극할만한 내용으로 위장한 형태가 도입되고 있어 이용자가 육안상으로 쉽게 악성여부를 판단하기 어려운 경우가 많아지고 있다. 잉카인터넷 대응팀에서는 이러한 스미싱을 통해서 작년부터 국내에 유포된 한국 맞춤형 악성앱(APK) 샘플을 약 800 여종 이상 발견하여 확보하고 있으며, 거의 매일 새로운 변종을 수집..

1. 구글코드 사이트에 숨은 악성앱잉카인터넷 대응팀은 국내에 전파 중인 스미싱(Smishing) 사기문자를 집중 모니터링하고 있다. 최근 그 수법이 진화에 진화를 거듭하고 있는데, 초기에 많이 사용되었던 모바일 이벤트 쿠폰 사칭방법은 다소 적어진 반면, 결혼식이나 동창회, 돌잔치 심지어는 법원 경매 강제집행 내용 등 스마트 폰 이용자들이 쉽게 현혹될 수 있는 문구가 사용되고 있다. 특히, 모바일 보안제품이나 유명 기업의 서비스처럼 위장한 형태가 증가하고 있어 이용자들의 각별한 주의가 요구된다. ★ 소액결제사기 등 스미싱 원천차단방지 솔루션 "뭐야 이 문자"☞ http://erteam.nprotect.com/400현재 스미싱 사기범죄는 휴대폰 소액결제사기형태가 주류를 이루고 있으며, 주로 안드로이드..

1. 스미싱 사기수법의 진화잉카인터넷 대응팀은 국내 안드로이드 스마트폰 이용자들을 겨냥한 스미싱(Smishing) 사기수법을 모니터링하던 중, 국내 모바일 보안제품처럼 위장한 악성앱 형태를 다수 발견하였다. 작년 하반기부터 최근까지 안드로이드 악성앱을 이용한 스마트폰 소액결제사기가 급증하였고, 불법 도청기능까지 가능한 스파이앱 등이 사회적인 문제로 대두되면서 모바일 보안에도 관심이 높아지고 있다. 이런 가운데 한국 맞춤형 안드로이드 악성앱은 꾸준히 증가하면서 공격자들은 마치 정상적인 보안앱처럼 보이도록 하기 위한 속임수 수법도 적극적으로 도입하고 있다. 스마트폰 이용자들은 최대한 공식 앱 사이트에서 제작 배포하는 APK 파일을 받아 설치하도록 하며, 스마트폰 문자메시지(SMS)로 도착한 인터넷 주소로는..

1. 소액결제사기는 지능화 중, 스미싱 경계경보! 안드로이드 기반 스마트폰 이용자를 노린 스미싱(Smishing) 사기범죄가 갈수록 다양화, 지능화되고 있는 한편 공격수위도 폭발적으로 증가하고 있는 추세이다. 그로 인해 많은 스마트폰 이용자들의 피해가 급증하고 있어 잉카인터넷 대응팀은 자체 비상 경계경보 상태를 유지하고 있다. 2013년 03월 09일, 공휴일 모바일 보안관제를 진행하던 중 새로운 사기수법을 추가적으로 발견하였다. 이 방식은 마치 실제 정상적인 소액결제 내용처럼 문구내용을 사칭하는 등 문자메시지(SMS) 수신자들의 호기심과 심리를 교묘히 역이용했고, 스마트폰 이용자들이 소액결제사기용 변종 악성앱(APK)에 좀더 쉽게 접근하고 감염되도록 현혹시키고 있다. 특히, 기존에 널리 알려져 있는 소..

1. 소액결제사기 끝판왕? 엔프로텍트 모바일 앱으로 둔갑잉카인터넷 대응팀은 모바일 보안관제를 진행하던 중, 기존 소액결제사기용 스미싱 악성앱 변종이 nProtect Mobile 제품으로 위장한 형태를 최초 발견하였다. 악성앱 제작자는 자신이 만든 악성파일이 잉카인터넷 보안관제에 지속적으로 노출되고, 관련 정보가 노출되자 아예 nProtect Mobile 제품처럼 사칭하기 시작한 것으로 추정된다. 이는 공격자가 새로운 변종을 제작하여 유포하면 그 즉시 탐지되고 신속하게 업데이트되어 소액결제사기 피해가 최소화되고 있기 때문인 것으로 분석되며, 곧 공개할 스미싱 원천 차단솔루션에 대한 사전 반격으로도 예측된다. 그만큼 공격자들은 잉카인터넷 대응팀의 신속한 대응능력에 촉각을 곤두세우고 있으며, 자신들의 사기범행..

1. 악성앱 본좌? A양 성폭행 동영상 위장 유포! 잉카인터넷 대응팀은 최근 연예계의 큰 이슈 중 하나인 유명 탤런트의 A양 성폭행 고소사건과 관련한 내용으로 위장한 악성 스파이앱이 국내에 유포 중인 정황을 포착하였다. 안드로이드 기반의 보안위협이 급격히 증가하고 있고, 스마트폰 문자메시지를 이용한 수법이 갈수록 지능화되고 있어, 이용자들의 각별한 주의가 요구된다. 특히, 사회적인 관심사나 누구나 쉽게 무심코 열어볼 가능성이 높은 내용으로 현혹하는 방식이 심화되고 있어, 자칫 소액결제사기 피해나 사생활침해 등의 예기치 못한 피해를 입을 가능성이 높아지고 있다. 이번에 새롭게 발견된 방식은 기존보다 좀더 지능화된 방식으로 유명 연예인의 실명을 직접적으로 거론하고, 성폭행 동영상 유출이라는 민감한 내용으로 ..

1. 소액결제사기형 스미싱 위협 지각변동?잉카인터넷 대응팀은 안드로이드 소액결제사기 위협동향을 예의주시 하던 중에 최근까지 국내에서 확인된 소액결제사기 유형과는 전혀 다른 새로운 스미싱 악성앱을 최초로 발견하였다. 이전에는 범죄자들이 직접 악성앱을 제작하여 마치 정상적인 앱처럼 보이도록 위장수법을 사용했고, 악성앱을 실행시 가짜 오류메시지나 접속불가 내용을 보여주어 마치 일시적인 서비스 장애문제로 보이게 하는 단순 속임수 방법을 동원했다. 그러나 이번에 발견된 유형은 실제 2013년 02월 18일 국내에 정식출시된 "맥도날드 맥모닝 알람 앱"을 리패키징하였기 때문에 실제 정상앱 기능이 문제없이 작동된다. 그렇기 때문에 이용자는 자신이 악성앱에 노출되었다는 것 자체를 인지하기 어렵다. 이처럼 정상앱을 리패..

1. 문자메시지를 훔치는 한국형 스파이앱(SpyApp) 탄생 2013년 02월 15일 마치 삼성전자(☎1588-3366)에서 발송한 문자메시지(SMS)처럼 발신자를 사칭하고, 애플리케이션 실행속도 관련 최신 업그레이드 내용과 같은 문구로 사용자를 현혹한 후 악성앱(Androicall.apk)을 설치시도한 형태가 보고되었다. 그와 별개로 롯데시네마의 요금 인상전 무료영화권 쿠폰발급 내용처럼 위장된 악성앱(LotteCinema.apk)도 추가 보고되었는데, 두 가지 악성앱 모두 공통적으로 안드로이드 기반 스마트폰에 수신된 문자메시지(SMS)를 감시하고 수집하며, 외부로 무단 유출시도하는 사생활 침해 및 개인정보 탈취 기능을 수행하고 있는 것으로 파악되었다. 잉카인터넷 대응팀은 해당 악성앱에 대한 탐지 및 치..

1. 맥도날드 빅맥버거셋트 할인쿠폰 위장 기승 잉카인터넷 대응팀은 안드로이드 기반 스마트폰 이용자들을 집중 겨냥한 소액결제 사기목적의 문자 메시지(SMS) 주의보를 여러차례 발령한 바 있다. 그런 와중에 근래들어 유사한 소액결제사기 피해자가 폭발적으로 급증하고 있어, 매우 각별한 주의가 요망된다. 최근들어 ▶맥도날드 빅맥버거셋트 할인쿠폰 ▶스타벅스 어플 설치하면 카페라떼 공짜 ▶CGV 앱 설치시 주말영화 티켓 50%할인 ▶피자헛 50% 모바일 할인권 ▶롯데리아 한우불고기셋트 사용쿠폰 등등으로 교묘히 패스트푸드나 영화, 유명 외식업체 등을 모방 사칭한 악성 문자메시지(SMS)가 국내 불특정 다수의 스마트폰 이용자들에게 무차별적으로 배포되고 있는 상황이다. 특히, 안드로이드 악성파일을 이용한 휴대폰 소액결제..

1. 안드로이드 악성앱을 이용한 스마트 뱅킹 피싱 현실화국내 시중은행의 스마트 뱅킹용 안드로이드 앱으로 위장한 피싱용 악성 앱이 구글 플레이 공식 마켓에 등장하였다. 이번에 보고된 안드로이드 악성앱은 국민은행, 우리은행, 새마을금고, 기업은행, 농협의 스마트 뱅킹 프로그램으로 사칭하였고, 실행 시 "안전을 위한(OTP)무료가입이벤트!" 라는 가짜 메시지 창을 보여준다. 그 이후에 실제 금융사이트 도메인과 유사하게 모방한 가짜 피싱 사이트로 접속을 유도하여, 개인 금융정보를 입력하도록 유혹한다. 기존 PC환경에서 이뤄졌던 금융보안 위협이 모바일 환경으로 번져가고 있다는 것을 알 수 있다. 특히, 이번에 발견된 악성앱의 경우 국내 모바일 은행, 증권, 쇼핑 등의 앱 사용시 온라인모드에서 연동실행되며, 단독으..