스미싱(Smishing), "쿠키(Cookie)" 이용한 사이트 리다이렉션 및 어플리케이션 다운로드 시작 이전 스미싱 제작자가 자신들의 파일이 모바일 단말기가 아닌 데스크탑 OS에서 다운로드 되는 것을 눈치채어 User Agent를 파악하여 다운로드 시키는 방식을 소개 한 적이 있다. 스미싱(Smishing), "Mobile User Agent" 구분을 통한 사이트 리다이렉션 시작 이전에는 사용자의 User Agent로 를 판단하여 리다이렉션 시켰는데, 이번에는 쿠키를 이용하여 리다이렉션을 시키는 사례가 발견되어 간단하게 적어본다. 또한 어떻게 사용자를 기만하는지 한번 알아보자. 발견 된 스미싱 문자의 URL은 "133.209.91.101" 이다. (※ 현재는 서버가 종료되었으므로 전체 URL을 공개) 우선 기본적인 User Agent로 접속을 시도해보았다. 사용 된 User Agent 는 Mozilla/7.. 2013. 12. 31. 알약 모바일(ALYacMobile), "문자(SMS)로 명령 받아 음성통화, 문자 탈취하는 스미싱" 공격 주의! 최근 알약 안드로이드 어플리케이션의 설치를 유도하는 스미싱 문자 중 음성통화를 수집하는 악성어플이 확인되고 있다. 이외에도 많은 스미싱 문자들이 발견되고 있으니 안드로이드 사용자는 꼭 확인 된 마켓에서 어플리케이션을 설치하고, 보안 프로그램을 설치하여 미연에 스미싱에 대한 피해를 방지하길 바란다. 알약 홈페이지 공지사항 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=205 안녕하세요 알약대응팀입니다. 음성통화 및 문자(SMS)내역을 탈취하는 악성앱이 발견되어 스마트폰 사용자들의 주의가 요구되고있습니다. 해당 악성앱은 60,000원이 소액 결제 되었다는 거짓내용의 스미싱 문자(SMS)를 사용자에게 보내, 문자에 포함된 단축U.. 2013. 5. 15. 알약 모바일(ALYacMobile), "스미싱 메시지 차단", "리패키징 알림 기능" 이 추가 된 알약 안드로이드 업데이트!! 지난 4월 18일 [이스트소프트]에서 개발 한 모바일백신 "알약 안드로이드"의 업데이트가 있었다. 이번 업데이트에서는 요즘 극성을 부리고 있는 "스미싱" 차단 기술과 "리패키징 알림" 기능이 추가되었다고 한다. ※ 스미싱이란? - 문자메시지(SMS)를 이용해 개인정보/금융정보를 낚는다(fishing)는 의미의 합성어 - 발신자의 신원을 속인 문자 메시지를 통해 불법 웹사이트에 접속하게 한 후, 악성 앱을 설치하여 스마트폰 내의 개인정보/금융정보를 탈취 - 최근 국내에서 악성 앱 설치 후 휴대폰 결제 인증 SMS를 탈취하여, 피해자가 인지하지 못한 상태에서 휴대폰 결제를 완료 새로운 알약 안드로이드는 아래의 구글플레이에서 다운로드 받을 수 있다. - 알약 안드로이드 구글플레이 페이지 : https://pl.. 2013. 4. 23. 안드로이드(Android), 성인 사이트로 이동 후 결제를 유도하는 "Trojan.Android.Jporn.A" 주의!! 최근 안드로이드의 악성어플의 등장이 잦아지면서 여러종류의 악성행위들이 나오고 있다. 2012년은 안드로이드 악성코드의 해가 되지 않을까 싶다 ㅠ.ㅠ 자세한건 집에서 다시 분석해서 올리고 간단하게만 정리~~ Symantec 분석 자료 : Android.Oneclickfraud Trendmicro 분석 자료 : ANDROIDOS_FAKETIMER.A nProtect 분석 자료 : [주의]일본 음란 사이트에서 배포 중인 안드로이드 악성파일 발견 일반적인 데스크탑PC에서 인터넷을 통해 접속을 해서 apk 파일을 다운로드 받을 수 있으며, 모바일로 접속하여 apk를 바로 다운로드 하여 설치할 수 있다. 악의적인 행위로는 [사용자 Email 계정, IMEI, 전화번호] 를 수집하여 외부로 전송한다. "http://.. 2012. 1. 13. 어베스트 모바일(avast! Mobile), 안드로이드 백신 "어베스트 모바일" 베타 공개!! 세계적으로 무료백신으로 유명한 어베스트(Avast! Antivirus)사에서 안드로이드 모바일을 위한 모바일 보호 프로그램을 선보였다. 아직은 베타버전이지만, 12월 말에 정식버전으로 바뀐다고 하니 한번 사용해 봐야겠다. (개인에게는 역시 무료!!) - 어베스트 무료 백신 다운로드 : https://market.android.com/details?id=com.avast.android.mobilesecurity 어베스트의 간단한 기능은 아래와 같다. 1. 실시간 보호 2. 설치하기 전에 앱 검사 3. 웹 감시 4. 원격에서 잠금 5. 원격에서 와이프 기능 (원격 초기화) 6. 원격 위치 찾기 7. 원격 경보(사이렌) 8. 스마트폰 분실 시 새로운 SIM 카드를 바꿀때 SIM 변경 통지 9. 전후방 카메라에.. 2011. 12. 15. 국제전화 무단발신 모바일 악성코드 주의 당신이 잠든 사이에…“국제전화 마구 발신되는 스마트폰 해킹” 등장 http://news.kukinews.com/article/view.asp?page=1&gCode=eco&arcid=0003591469&cp=nv 이에 KRCert에서는 주의사항을 공지하였다. 스마트 폰을 사용하는 사람들은 조심해야 할 듯 ;; 원본보기 : http://www.krcert.net/secureNoticeView.do?seq=-1&num=412 □ 개요 o 최근 국제전화를 무단으로 발신하는 악성코드가 숨겨진 ‘3D 안티 테러리스트 액션(3D Anti- Terrorist Action)’이라는 스마트폰(윈도우 모바일) 게임이 유포되어 이용자 주의가 필요함[1,2] □ 영향을 받는 운영체제 o Windows Mobile 6.x Po.. 2010. 4. 22. 이전 1 다음
