해당 문자에 포함된 인터넷주소(URL)를 클릭하면 스마트폰에 악성앱(구조현황.apk)이 다운로드 된다. 설치된 악성 앱을 통해 기기정보, 문자, 통화기록 등을 탈취하는 것으로 확인됐다. 또 스마트폰에 설치된 정상 뱅킹앱을 가짜 뱅킹앱으로 교체 설치하도록 유도해 사용자의 금융정보가 빠져 나갈 수 있다고 미래부가 전했다.
미래부는 현재 인터넷서비스사업자(ISP)를...
문자에 포함된 인터넷주소(URL)를 클릭하면 스마트폰에 악성앱(구조현황.apk)이 다운로드 되고, 설치된 악성 앱을 통해 기기정보, 문자, 통화기록 등을 탈취하는 것으로 확인됐다. 스마트폰에 설치된 정상 뱅킹앱을 가짜 뱅킹앱으로 교체 설치하도록 유도하고, 추가 설치된 악성 앱으로 사용자의 금융정보가 빠져 나갈 수 있다고 전했다.
미래부는 현재...
이 인터넷주소를 클릭하면 스마트폰에 악성앱(구조현황.apk)이 다운로드 된다. 설치된 악성앱은 해당 단말기의 기기정보, 문자, 통화기록 등을 탈취하는 것으로 확인됐다. 또 스마트폰에 설치된 정상 뱅킹앱을 가짜 뱅킹앱으로 교체 설치하도록 유도해 사용자의 금융정보를 빼내간다.
KISA는 현재 인터넷서비스사업자(ISP)를 통해 발견된 악성앱의 유포지과...
이 악성코드로 인한 피해를 예방하려면 응용소프트웨어의 보안을 최신 버전으로 유지해 관리해야 한다. 또한 QR코드 등을 통해 악성 앱이 설치되는 것을 막으려면 스마트폰에서 ‘출처를 알 수 없는 앱 설치’ 허용 옵션을 사용하지 않도록 설정해야 한다.
박상환 KISA 코드분석팀장은 “만약 모든 보안카드 번호 등 비정상적으로 많은 정보를 요구하거나 QR코드...
이 주소를 클릭할 경우 스마트폰에 악성앱이 다운로드 되며, 이를 통해 기기 정보와 문자 등에 대한 정보가 탈취된다. 스마트폰에 설치된 정상 뱅킹앱을 가짜 앱으로 교체하도록 유도하고 추가 설치된 악성앱으로 금융 정보까지 가로채는 것으로 전해진다.
정상 보호나라 홈페이지 주소는 웹 'www.boho.or.kr', 모바일 'm.boho.or.kr'이다.
한국인터넷진흥원은...
악성 앱의 피해를 입지 않으려면 문자메시지에 포함된 URL을 실행하지 말고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또 ‘알 수 없는 출처의 허용 금지’ 설정, 스미싱 탐지 전용 앱 다운로드 등이 필요하다고 당부했다.
안랩은 “아직 해당 악성코드가 많이 확산되지 않았지만 즉각적인 금전적 피해가 발생할 수 있는 만큼 사용자들의 각별한...
URL을 클릭하면 스마트폰에 악성앱(KISA.apk)이 다운로드 되고 이를 통해 스마트폰의 기기정보, 문자 등 정보가 탈취되는 것으로 확인됐다.
또 스마트폰에 설치된 정상 뱅킹앱을 가짜 앱으로 교체하도록 유도하고 추가 설치된 악성앱으로 금융정보까지 빼가는 것으로 드러났다.
한국인터넷진흥원은 악성앱의 유포지 및 정보유출지를 차단하고 백신개발사에...
최근 스마트폰 악성 앱은 사기 목적의 스미싱 이외에도 원격제어ㆍ공인인증서 탈취 제어 등 악성기능을 하나로 결합했다는게 특징이다. 상대적으로 큰 금액을 빼돌릴 수 있는 전자금융거래도 공격대상에 포함된다.
이같은 악성 앱으로부터 스마트폰을 안전하게 지키려면 무엇보다 사용자의 보안 인식이 우선되어야 한다. 정식 마켓이 아닌 블랙마켓의 앱을...
침해사고대응단장은 “사이버사기로 의심되는 문자나 전화를 받을 경우 한국인터넷진흥원(전화 118번)으로 즉시 신고할 것”을 당부했다.
한편 한국인터넷진흥원은 사이버사기의 피해를 최소화하기 위해 희망하는 기관·기업을 대상으로 전화번호가 조작돼 외국에서 걸려오는 전화를 차단하고, 스미싱을 분석해 해당 문자 및 악성앱 서버 차단 등의 조치를 취하고 있다.
해당 악성 앱을 설치하면 정상 뱅킹 앱 삭제 및 악성 뱅킹 앱 설치를 유도해 금융정보 유출을 시도한다. 또한 인증서·연락처 정보 유출, 주소록에 있는 모든 연락처로 스미싱 문자 유포, SMS(문자메시지)나 전화송수신 감시 등 악성행위를 수행한다.
뿐만 아니라 사용자의 스마트폰에 자동으로 특정 앱의 설치 파일(apk)을 다운로드하는 악성 앱도 발견됐다. 해당 앱을...
악성파일과 악성앱을 검사하고 치료해주는 동시에 ‘스미싱 차단 기능’을 탑재했다는 특징이 있다. 보통 스미싱 차단 앱 따로, 모바일 백신이 따로 출시되는 것과 달리 알약 안드로이드는 앱 하나로 다양한 기능을 간편하게 쓸 수 있다.
스미싱 차단 기능은 사용자 스마트폰에 스미싱 메시지가 도착하면 해당 메시지를 바로 차단해 주는 기능이다. 또 스미싱 메시지...
한국인터넷진흥원이 개발, 무료로 보급 중인 ‘폰키퍼’를 설치한 후 악성코드를 주기적으로 검사해 걸러내는 것도 좋은 예방법이다.
◇차단 앱 만병통치약 아니다… 주의 필요 = 네이버 자회사 라인주식회사에서 출시한 ‘후스콜’은 지금까지 등장했던 다양한 스팸필터 앱을 통합해 제공한다. 전화와 문자서비스(SMS) 발신자 정보를 식별해 표시하고, 수신 거부를 할...
'교통 신호위반 조회 문자' 스미싱 문자의 아이피 주소를 누르면 휴대전화에 악성앱이 설치되고 이 앱은 휴대전화에 저장된 개인정보와 공인인증서 등의 정보를 빼내거나 소액결제를 유도한다.
휴대전화 사용자가 '교통 신호위반 조회 문자'를 받았다면 아이피 주소를 누르지 말고 문자를 삭제해야 피해를 막을 수 있다.
교통 신호위반 조회 문자 소식을 접한...
21일 미래창조과학부 산하 한국인터넷진흥원에 따르면 작년 한해 동안 접수된 스미싱 신종 악성앱은 모두 약 2300건으로 전년의 15건보다 무려 150배나 증가했다.
특히 할인쿠폰, 돌잔치, 특정 기념일 사칭 등의 비교적 가벼운 내용이 대부분이었으나 최근 위협, 교통위반, 카드결제, 사법기관 조사 및 출석 등으로 진화하고 있는 것으로 나타났다.
스미싱 문자...
신호위반 청구서 내역 문자를 받은 사용자가 해당 아이피 주소를 누르면 휴대전화에 악성앱이 설치된다.
이렇게 설치된 앱은 휴대전화에 저장된 개인정보와 공인인증서 등의 데이터를 유출하거나 소액결제를 유도한다. 휴대전화 사용자는 해당 문자를 받았다면 아이피 주소를 누르지 말고 즉시 삭제해야 한다.
경찰청의 교통범칙금 과태로 조회,납부시스템...
설치를 유도하는 경우, 이용자들이 속기 쉬울 수 있다”며 “앱은 반드시 공식 마켓에 접속해서 다운로드하고, 폰키퍼 등 보안점검 앱을 통해 주기적으로 스마트폰을 검사해 피해를 예방하는 것이 중요하다”고 당부했다.
한편, 지난해 KISA에 신고된 모바일 악성앱은 총 2351건으로 98% 이상이 SMS를 통해 유포됐다. 앱 마켓이나 블로그 등 웹사이트에서 발견된 바 있다.
올해 문자메시지(SMS)를 이용한 금융사기인 문자결제사기(스미싱) 악성 응용프로그램(앱)이 지난해보다 150배 이상 늘어난 것으로 조사됐다. 특히 교통위반과 결제 관련 스미싱 문자가 크게 증가했다.
한국인터넷진흥원(KISA)은 2013년 한 해 동안 스미싱 신종 악성앱은 총 2278건으로 작년 15건에 비해 150배 이상 증가했다고 29일 밝혔다.
KISA의 분석 결과, 할인쿠폰...
27일 인터넷침해대응센터(KISA)는 "'교통위반 청구서' 사칭 스미싱 문자가 급증하고 있다"며 "스미싱 문자의 링크를 클릭 할 경우 악성앱이 설치되어 개인정보 유출 또는 소액결제 피해가 발생할 수 있으니, 스마트폰 사용자는 스미싱 문자의 링크를 클릭하지 않도록 주의하시기 바란다"고 전했다.
인터넷침해대응센터는 또 스미싱...
먼저 OS의 보안취약점을 악용, 드라이브 바이 다운로드(Drive-By-Download) 방식으로 침투한 악성코드가 취약한 PC를 1차 감염시킨다. 이어 감염된 PC와 기존에 연결되어 있었거나 새로 연결된 안드로이드 스마트폰을 체크해, 연결이 활성화된 기기에 악성앱을 강제로 내려 받고 사용자 동의 없이 설치하는 2차 감염 작업을 진행한다.
설치된 악성앱은 감염된...
◇2014년, 악성코드 위협은 여전…‘스마트폰’ 악성앱 폭발 증가 예측
2014년에는 윈도 XP지원 종료에 따른 악성코드 위협이 늘 것으로 전망된다. 무선 인터넷의 보급 및 스마트 기기 확산, BYOD 시장 확대로 클라우드 보안시장이 빠르게 성장할 것으로 보인다. 눈길을 끄는 것은 전 국민의 손 안에서 악성코드 확산이 더욱 확대될 것이란 예측이다.
시만텍에 따르면...