◇2014년, 악성코드 위협은 여전…‘스마트폰’ 악성앱 폭발 증가 예측
2014년에는 윈도 XP지원 종료에 따른 악성코드 위협이 늘 것으로 전망된다. 무선 인터넷의 보급 및 스마트 기기 확산, BYOD 시장 확대로 클라우드 보안시장이 빠르게 성장할 것으로 보인다. 눈길을 끄는 것은 전 국민의 손 안에서 악성코드 확산이 더욱 확대될 것이란 예측이다.
시만텍에 따르면...
금융감독원이 스마트폰 악성앱 설치를 통한 대출 사기가 기승을 부려 소비자 주의를 당부하고 나섰다.
금감원은 최근 정상적인 전화번호를 입력해도 사기범의 전화로 연결되는 스마트폰 악성앱 대출 사기가 발생하고 있다며 대출 관련 전화나 문자메시지는 받지 말라고 9일 요청했다.
사기범들은 캐피탈사를 사칭해 대출할 수 있다는 문자나 전화를 했다. 이후 대출...
한국인터넷진흥원(KISA)은 피해자의 신고 전에 이통사가 탐지한 스미싱 의심문자를 제공받아 스미싱 검증시스템을 통해 검증하고 유포되는 앱의 악성행위 여부를 판별, 이통사를 통해 악성앱 다운로드 서버 접속 차단한다.
이와 함께 피싱·파밍사이트 사전 차단시스템을 구축하는 한편 전기통신 금융사기에 사용된 전화번호 이용을 정지한다. 현재 피싱·파밍사이트는...
한국인터넷진흥원(KISA)은 21일 KISA를 사칭한 전화를 걸어 앱(App)을 설치하도록 하고, 이를 스미싱에 이용하는 신종 공격이 발견됐다며 이용자 주의를 당부했다.
이 공격은 보이스피싱과 스미싱이 결합된 새로운 공격 형태다.
이번 수법은 문자메시지를 발송하기 전 이용자에게 KISA를 사칭한 보이스피싱 전화를 걸어, 스마트폰이 악성코드에 감염되었으니...
사기범은 고객 스마트폰에 악성앱을 설치하거나(스미싱 수법), 고객의 부주의 등을 이용하여 SMS 인증번호를 탈취하는 등 수법이 고도화·지능화되는 경향을 보였다.
일부 금융회사는 인증번호를 보다 안전한 방법으로 발송하거나 인증번호 발송 시 발송목적을 보다 구체적으로 표기해 고객의 주의를 환기하는 등의 방법으로 대응 중이다.
금융당국은 금융회사에...
해당 스미싱 공격은 ‘독도는 우리땅 찜해주시고, 많은 성원 부탁합니다.’라는 문구와 함께, 악성앱이 다운로드 되는 단축 URL이 포함된 SMS의 형태로 유포되고 있다.
이번 스미싱 공격은 독도에 날을 맞아 많은 기업과 단체가 홈페이지를 통해 독도 관련 이벤트를 진행하여, 사용자의 주의가 느슨해진 허점을 노린 것으로 판단된다. 따라서 사용자들은 스미싱 피해를...
따라서‘알 수 없는 출처’를 풀지 않으면 악성 앱이 스마트폰 내에 설치될 가능성이 적어 스미싱 위험도 그만큼 낮출 수 있게 된다.
또한 휴대폰의 소액 결제 최대 한도인 30만원을 사전에 낮추거나 아예 결제 서비스 중단을 요청, 결제 방식이나 한도금액을 관리하는 것도 스미싱으로 인한 금융사기를 막을 수 있는 방법이다.
실제로 이 문자를 클릭하면 악성 코드 앱 다운로드 및 설치가 바로 진행된다. 돌잔치, 동창회, 심지어 부고를 가장한 장례식장 알림까지 경조사의 모든 형태를 가장, 클릭을 안 하고는 못 배기게 만드는 것이다.
◇공짜 좋아하는 심리 건들이기 ‘이익’
“베스킨라** 신제품 출시기념 시식권”,“맥도** 버거 무료 쿠폰 도착”
최근 국민권익위원회가 밝힌 스미싱...
한국인터넷진흥원(KISA)은 24일 진흥원을 사칭한 악성앱이 발견됐다고 밝히고, 해당 문자메시지에 포함된 링크를 절대 클릭하지 말고 삭제할 것을 당부했다.
이 문자메시지는 “[개인정보방침] 스마트, PC 등에서 유출된 대한민국 3700만 국민의 금융신상정보 이제 클릭하나로… 설치하셔서 방지하세요 - ㈜한국인테넷진흥원”이라는 내용으로 발송되고 있다....
한국인터넷진흥원(KISA)은 23일 진흥원을 사칭한 악성앱이 발견됐다고 밝히고, 해당 문자메시지에 포함된 링크를 절대 클릭하지 말고 삭제할 것을 당부했다.
이 문자메시지는 “[개인정보방침] 스마트, PC 등에서 유출된 대한민국 3700만 국민의 금융신상정보 이제 클릭하나로… 설치하셔서 방침하세요 - ㈜한국인테넷진흥원”라는 내용으로 발송되고 있다....
SK텔레콤은 28일 스미싱 피해부의보를 발령하고 스미싱 메시지와 악성앱으로 문자메시지 요금이 발생한 피해 고객에데 대해 전원 구제해주기로 결정했다.
SK텔레콤은 모바일 이상징후 모니터링 시스템(스마트 아이)을 가동해 스미싱 메시지가 퍼지는 것을 확인, 한국인터넷진흥원(KISA)와 경찰에 신고한 뒤 URL을 차단하는 작업을 벌이고 있다.
문제는 이 메시지를...
27일 오후 4시경 최초 보고된 이번 스미싱 메시지는 약 3시간 동안 수십 만 건이 발송됐으며, 이를 통해 약 4600명이 악성앱 피해에 노출된 것으로 파악된다.
SK텔레콤은 모바일 이상징후 모니터링 시스템(Smart Eye)을 통해 스미싱 메시지 유통을 조기에 인지하고, 국내 통신사 중 가장 먼저 악성앱 서버를 차단함으로써 피해 확산을 최소화했으나, 유사 스미싱 메시지가...
잉카인터넷 대응팀은 웹 메일 방식의 스미싱을 조사하던 중 범죄자가 스스로 자신의 안드로이드 스마트폰을 이용해서 악성앱을 모의로 테스트한 정황을 포착했다.
이미 문자 수신대상자들에 대한 개인정보(주민번호·전화번호 등)를 다수 보유하고 있는 상태로 휴대폰 소액결제사기 범죄로 이어질 가능성이 크다.
기존의 스미싱 수법은 웹 서버 기반으로 악성앱 분석을...
(이하 앱)의 진화는 어디까지일까? 이제 위치추적, 상시도청까지 가능한 스미싱앱이 등장해 사용자들의 주의가 당부된다.
23일 하우리는 소액결제사기는 물론 피해자의 전화, 상시녹음, 위치추적 기능이 추가된 스미싱 악성앱이 발견됐다고 밝혔다.
이 악성앱은 '법원 등기 발송'이라는 내용과 함께 웹사이트 주소(URL)가 포함된 형태의 문자를 발송, 악성코드를...
메일, 문자 등을 통해 사용자의 스마트폰에 몰래 침입, 각종 정보를 훔치는 악성 앱 때문이다. 사용자가 가는 곳 어디에나 따라다니는 스마트폰은 최적의 사용자 ‘감시 장치’가 될 수 있기 때문이다.
비슷한 이유로 다른 대기업 오너나 CEO들도 피처폰을 사용하는 경우가 많다. 이부진 사장 외에도 정의선 현대자동차 부회장, 강덕영 한국유나이티드제약 대표 등이...
전화로 협박을 받기도 했다”며 “이와 유사한 피해를 입은 사용자들은 협박과 회유에 못 이겨 입금을 하더라도 범죄자들은 협박을 멈추지 않으므로 절대 범인들의 요구에 응해서는 안된다”고 말했다.
이같은 피해를 예방하기 위해서는 스미싱 원천 차단솔루션 등을 설치하고 안드로이드 기반의 허용되지 않은 악성앱이 설치됐을 경우 신속하게 삭제해야 한다.
그러나 이 앱은 채팅앱으로 가장해 스마트폰 속 개인정보를 빼가는 악성앱(Trojan/Android.KRFakeChat.A)이다. 협박범들은 이 앱을 통해 확보한 개인정보를 갖고 “지인들 번호로 당신의 노출 동영상을 보내겠다”며 협박해 피해자에게 금품을 요구했다.
잉카인터넷 관계자는 “협박범에게 얼마간의 금품을 입금해도 이들은 줄기차게 추가 금액을 요구한다는 것이...
공격자는 악성앱이 성공적으로 설치됐다는 메시지를 미리 지정해둔 메일계정을 통해 전달받은 뒤 감염된 해당 스마트폰에 문자를 전송하고 악성행위를 시작하는 명령을 내린다.
실제 악성앱은 지정된 녹음시간 동안 사용자의 스마트폰에서 음성통화 내용을 녹음한다.
이렇게 녹음된 음성통화 내용은 전송 데이터 량을 줄이기 위해서 저용량의 오디오파일 형태로...
앱 설치에 앞서 보안프로그램 설치로 보일 수도 있지만, 이는 소액결제의 인증번호를 탈취하기 위해 만들어진 악성앱 이므로 절대로 설치하지 말고 메시지를 삭제해야 한다. 특히 해당 악성앱의 아이콘은 알약과 똑같은 모양을 갖고 있어 사용자들의 각별한 주의가 필요하다. 알약 안드로이드에서는 현재 해당 악성코드를 Trojan.Android.SMS.Stech로 탐지/치료하고 있다....
악성 앱은 소액결제에 필요한 인증번호가 포함된 문자 메시지를 탈취해 사용자 모르게 해커에게 전송해 소액결제를 진행하거나 공식 금융 앱으로 위장해 피싱사이트로 연결한 후 보안카드 등 개인정보를 탈취한다.
더욱이 최근에는 DDoS 공격 모듈이 탑재되는 등 악성행위가 고도화되고 있는 추세이다.
이응재 KISA 코드분석팀장은 “앱 다운로드 유도...
![[올스마트]APT·스미싱… 날로 지능화되는 해킹과의 전쟁](https://img.etoday.co.kr/crop/200/125/385718.jpg)
![[진화하는 전화금융사기] 문자 1000종 분석… 스미싱 차단 앱 선봬](https://img.etoday.co.kr/crop/200/125/353530.jpg)
![[진화하는 전화금융사기] 인간 관계 침투… ‘공짜 심리’ 자극](https://img.etoday.co.kr/crop/200/125/353556.jpg)
![권익위, 김건희 여사 명품백 수수 의혹 종결처리...“배우자 제재규정 없다” [종합]](https://img.etoday.co.kr/crop/85/60/2035723.jpg)
![야당, 국회 운영위·법사위 등 11곳 상임위원장 단독 '선출' [포토]](https://img.etoday.co.kr/crop/85/60/2035754.jpg)
![엔비디아 지금 사도 괜찮을까? 주가 향방 '여기'에 주목하세요 ㅣ 김태성 본부장 [찐코노미]](https://i.ytimg.com/vi/UEdNFoiglzY/mqdefault.jpg)
![[찐코노미] 엔비디아 지금 사도 될까?…주가 향방 '여기'에 주목](https://img.etoday.co.kr/crop/300/170/2035697.jpg)
![야당, 국회 운영위·법사위 등 11곳 상임위원장 단독 '선출' [포토]](https://img.etoday.co.kr/crop/300/190/2035754.jpg)