피싱·파밍·스미싱 대응시스템을 구축해 악성앱 유포지 등을 신속하게 차단하고 스마트폰에 모바일 백신앱·스미싱 차단앱 등을 기본 탑재하도록 하는 등 전자금융사기 피해를 최소화 하기 위한 대책도 마련했다.
또 지난 7월 기업의 자율적 정보보호 투자를 촉진하기 위해 △조세감면 확대(7→10%) △연구개발·기술자문 등 정보보호 서비스에 대한 25%의 조세감면...
문자메세지 등으로 유포되는 스미싱 악성앱이 3년 새 210배 증가했다.
국회 미래창조과학방송통신위원회 소속 유승희 의원(새정치민주연합)은 22일 스미싱 악성 앱이 2010년 1건에서 2012년 17건, 2013년 2351건으로 증가했으며, 9월 현재 3151건으로 나타났다고 밝혔다.
유 의원에 따르면 악성앱 유형 중 소액결제 해킹 등 금융사고를 일으킬 수 있는 스미싱...
해당 스미싱 문자에는 인터넷주소(URL)가 함께 적혀있는데 클릭하면 스마트폰에 악성앱이 다운로드 된다. 이후 설치된 악성앱을 통해 스마트폰에 저장된 기기정보, 문자메시지 등을 탈취하는 것으로 알려졌다.
현재 인터넷서비스사업자(ISP)를 통해 발견된 악성앱의 유포지와 정보유출지는 차단하고, 백신개발사에 악성앱 샘플을 공유하여 백신을 개발하도록 조치한...
‘하트앱’은 안드로이드폰 주소록을 탈취한 뒤, 해당 주소록에 있는 사람에게 악성 앱 설치를 유도하는 문자메시지를 보내게 된다.
‘하트앱’을 설치하면 문자 송수신 기능을 해커가 마음대로 조작하는 등 폰을 ‘좀비폰’으로 만든다. 해당 앱을 설치할 때 ‘com.android.Trogoogle’이라는 트로이안 악성코드가 이용자도 모르게 설치, 실행되는데 이 과정을 통해...
스미싱 메시지 내 악성 URL에 ‘kakao’ 문구가 삽입되는 형태 또는 URL을 클릭하면 설치되는 악성앱의 파일명에 활용되기도 했다. 따라서 사용자는 별다른 의심 없이 앱을 설치할 수 있어, 각별한 주의가 필요하다.
이스트소프트 보안SW사업본부 김준섭 본부장은 “최근 사회적 이슈뿐만 아니라 사용자에게 익숙한 모바일 앱을 사칭하는 스미싱 수법이 늘고 있다“며...
실제 스미싱의 경우 시도 건수 증가에도 불구하고 악성앱 서버 조기차단 등으로 월 평균 피해건수가 지난해에는 2480건이었지만 올해 6월까지는 220건으로 90% 이상 감소했다.
유형별로 스미싱의 경우 지난해 총 2만9761건에서 올 상반기 1317건으로 피해건수가 대폭 줄었다. 95.6%나 감소한 수치다. 메모리 해킹은 지난해에 총 463건이었다가 올 상반기에는 97건으로 79...
이 트위터 글에는 '세월호 지원 소방헬기 추락전 마지막 통화영상 공개'라는 글과 함께 링크(URL)이 담겨 있다.
경찰에 따르면 해당 링크를 클릭할 경우 악성 애플리케이션이 스마트폰에 설치돼 개인정보가 유출 피해를 입을 수 있다. 한국인터넷진흥원(KISA)은 악성앱이 다운로드되지 않고, 개인정보가 유출되지 않도록 접속차단 조치를 취해 둔 상태라고 전해졌다.
이스트소프트의 ‘알약 안드로이드’는 악성파일과 악성앱을 검사하고 치료해주는 동시에, ‘스미싱 차단 기능’을 탑재했다. 보통 스미싱 차단 앱 따로, 모바일 백신이 따로 출시되는 것과 달리 알약 안드로이드는 앱 하나로 다양한 기능을 간편하게 쓸 수 있어 사용자들에게 좋은 반응을 얻고 있다.
하지만 날로 고도화 되고 있는 모바일 금융사기를 100% 예방하는...
KISA측은 확인된 스미싱 문자의 악성 앱 유포지 및 정보 유출지를 즉시 차단했으며, 백신개발사에 악성 앱 샘플을 공유하여 백신을 개발하도록 조치했다고 밝혔다.
또한 해당 스미싱 문자 정보는 모바일 앱 ‘폰키퍼’에 공지하여, 이용자들이 최근 발견된 스미싱 문자를 확인하여 피해를 예방할 수 있도록 했다.
KISA는 “브라질 월드컵 기간 동안 경기 소식, 골...
확인된 스미싱 문자의 악성앱 유포지와 정보유출지는 차단된 상태다. 해당 문자를 원천 봉쇄하기 위한 백신은 개발 중이다.
추가로 확인된 스미싱 문자는 ‘월드컵 대국민 응원보내기’, ‘월드컵기간 파리바게트 기프티콘 수령’, ‘월드컵 거리응원 교통통제 미리체크 확인’ 등으로 인터넷주소(URL)를 포함하고 있다.
인터넷주소를 클릭하면 스마트폰에 악성앱이...
브라질 월드컵 사칭 스미싱 문자에 포함된 인터넷주소(URL)를 클릭하면 스마트폰에 악성앱이 다운로드 된다. 설치된 악성앱을 통해 기기정보, 위치정보, 문자, 통화기록 등을 탈취하는 것으로 확인됐다.
또 스마트폰에 설치된 정상 뱅킹앱을 가짜 뱅킹앱으로 교체 설치하도록 유도하고, 추가 설치된 악성 앱으로 사용자의 금융정보가 빠져 나갈 수 있는 것으로 알려졌다....
스미싱 문자에 포함된 인터넷주소를 클릭하면 뱅킹앱 업데이트를 가장해 스마트폰에 악성앱이 다운로드 된다. 설치된 악성앱은 기기정보와 사용자 전화번호, 문자메시지 등 개인정보 탈취를 시도하는 것으로 확인됐다.
이에 대해 KT 관계자는“이번 스미싱 문자는 KT와는 무관하며‘olleh’등의 브랜드 인지도를 악용해 이용자를 교묘하게 속이려는 수법으로...
또 휴대전화의 설정에서‘플레이 스토어 외 출처의 앱 설치 허용’ 옵션을 비활성화해야 출처가 불분명한 앱의 설치를 막을 수 있다.
스미싱으로 의심되는 문자를 수신하였거나 스마트폰에 악성앱이 설치된 경우 KISA(국번 없이 118)로 신고하면 2차 피해 예방 방법, 백신앱 설치 방법, 악성앱 제거 방법 등을 무료로 상담받을 수 있다.
또한 최근 한 달간 유포된 스미싱 악성앱을 분석한 결과 개인정보(문자메시지, 기기정보, 통화기록 등)를 유출하는 악성앱이 98%였다. 개인정보를 유출하는 앱 중 가짜 뱅킹앱을 설치하도록 하여 금융정보를 탈취하는 악성앱은 35%인 것으로 나타났다.
KISA는 스미싱 피해를 예방하고자 악성앱 발견 시 인터넷서비스사업자(ISP)를 통해 악성앱 유포지와 정보유출지를...
불법대출 수법 역시 다양해져 최근에는 스마트폰 악성앱 설치를 유도해 아무리 본인이 원하는 전화번호로 전화를 해도 불법대출 알선업자에게 연결되도록 하는 등 조직적인 대출사기를 벌이는 사례가 적발되기도 했다.
방송에서 김병기 금융감독원 서민금융지원팀장은 “문자나 전화로 대출을 알선해 주겠다고 접근하는 경우는 거의 불법 사기 대출로 볼 수 있다”...
한국인터넷진흥원(KISA)은 보안이 취약한 공유기에서 스마트폰으로 인터넷에 접속할 때 KISA 보안앱(폰키퍼, 구 ‘S.S Checker’)을 사칭한 악성앱 다운로드 현상을 27일 발견했다고 28일 밝혔다.
스마트폰에 다운로드 된 앱을 설치하면 문자메시지·주소록 등의 개인정보가 유출되고 또다른 액성 앱이 다운돼 금전 탈취 등의 피해가 발생할 수 있다....
이 때 추가로 악성 앱 다운로드를 유도하는데 이 앱을 실행하면 사용자가 스마트폰에 보관하고 있는 공인인증서와 수신된 문자 메시지를 몰래 유출하는 악성행위를 한다.
안랩은 “이번에 발견된 악성 앱과 같이 금융사 전체의 서비스를 사칭해 각각의 금융 정보를 요구하는 것은 이례적인 일”이라며 “이 악성 앱은 구글 공식 앱스토어인 구글 플레이에 등록돼...
스미싱 문자에 포함된 인터넷 주소(URL)를 클릭하면 스마트폰에 악성앱이 다운로드 된다.
미래부는 현재 인터넷서비스사업자(ISP)를 통해 발견된 악성앱의 유포지와 정보 유출지는 즉시 차단하고, 백신개발사에 악성앱 샘플을 공유해 백신을 개발하도록 조치했다.
미래부 관계자는 "스미싱 피해를 예방하기 위해서는 출처가 불분명한 문자의...
그 진실은' 이라는 제목으로 퍼진 이 문자메시지는 함께 첨부된 인터넷 주소를 클릭하면 휴대전화에서 개인정보가 빠져나간다.
한국인터넷진흥원 관계자는 "미래부와 공조해서 우선 악성앱 차단조치를 했으며 검경 등 수사기관에 수사 의뢰를 했다"며 "세월호와 관련된 문자 가운데 출처가 불분명할 경우 열어보지 말고 즉시 삭제할 것"을 당부했다.
해당 문자에 포함된 인터넷주소(URL)를 클릭하면 스마트폰에 악성앱(구조현황.apk)이 다운로드 된다. 설치된 악성 앱을 통해 기기정보, 문자, 통화기록 등을 탈취하는 것으로 확인됐다. 또 스마트폰에 설치된 정상 뱅킹앱을 가짜 뱅킹앱으로 교체 설치하도록 유도해 사용자의 금융정보가 빠져 나갈 수 있다고 미래부가 전했다.
미래부는 현재 인터넷서비스사업자(ISP)를...