본문 바로가기
스미싱(Smishing), "피싱(Phishing) 사이트"를 통한 악성 어플리케이션 다운로드 주의 금일 탐지 된 스미싱 문자를 확인하던 중 피싱(Phishing) 사이트를 통해 악성 어플리케이션이 다운로드 되는것이 확인되었다. 큰 이슈는 아니지만 차후 기록용으로 간단하게 포스팅 한다. 이번 피싱 사이트의 내용은 아래에서 간략하게 설명한다. 아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다. - 3D가상성형어플 출시 이벤트 가상성형사진 올리고 공짜수술받자 3d****.com ※ 현재 유포서버가 동작 중이라 일부 사이트 주소를 모자이크 처리 ※ 알약 안드로이드에서는 해당 파일을 Trojan.Android.KRBanker 로 탐지 중이다. ※ 현재 알약 안드로이드에서는 해당 스미싱 문자를 구분하고 있으므로, 알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람!! 사용자가 받은 스미싱 문자.. 2014. 2. 8.
스미싱(Smishing), "나무 클라우드(NamuCloud)" 서버를 이용한 스미싱 메시지 주의 금일 탐지 된 스미싱 문자 중에서 "나무 클라우드(NamuCloud)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 이전에 "SK T Cloud(티 클라우드)"를 이용해서 배포를 하더니, 그쪽에 대응을 시작하니 다른 클라우드 서버로 이동한 것으로 보인다. 이전 티 클라우드 관련 내용은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), SK "T Cloud(T클라우드)" 서버를 이용한 스미싱 메시지 주의 이번 나무 클라우드의 내용은 아래에서 설명하겠다. 아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다. - 대박웃김 ㅎㅎ 꼭! 보세요 2014good.in - 1월 동창회 정기모임 안내입니다. khiboks.info 꼭! 참석하세요 - 페이스북친구 요청이 되였습니다 khiboks.in.. 2014. 2. 4.
스미싱으로 전파 된 "친절한 악성 인터넷뱅킹 어플리케이션" 스미싱으로 전파 된 녀석들 중에서 아주 친절하게 인터넷 뱅킹 은행사를 대신하여 "개인정보 강화서비스" 를 해준다고 한다 ㅎㅎ 해당 파일들의 특징은 리소스에 뱅킹앱의 이미지 파일을 담고 있는 것인데, 이것 또한 친절하게 써두었다. ※ 모든 그림에 들어간 문구는 "은행명"을 제외하곤 모두 동일하다. "안녕하세요. 대한민국의 꿈과 희망을 키우는 우리나라 대표은행 OOOO 입니다. 항상 OOOO 은행을 이용해주시는 고객님들께 감사 드립니다. OOOO 인터넷뱅킹 개인정보 강화서비스 OOOO 고객님만을 위한 개인정보 강화서비스 개인정보 유출로 인한 피해사례 때문에 고객님들의 개인자산 안전을 위하여 전면 개인정보 강화 제도를 실시하고 있습니다. 인터넷뱅킹 고객님들을 위한 OO은행 특별 개인정보 강화서비스 입니다. 이.. 2014. 1. 28.
스미싱(Smishing), SK "T Cloud(T클라우드)" 서버를 이용한 스미싱 메시지 주의 (추가) 금일 탐지 된 스미싱 문자 중에서 "SK T Cloud(티 클라우드)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 아주 대담한 녀석들이다!! SK 이통사 클라우드 서버에 악성파일을 업로드 하다니!! 이로서 SK T Cloud(티 클라우드)에 헛점이 있는 것도 함께 밝혀졌다. (이 문제는 바이러스랩 블로그에 기재되었으니, SK통신사에 전달되었으니 차후 수정 될 것 같다) [VirsLab Blog] T Cloud 서버를 이용한 스미싱 공격 등장 ※ 추가내용(2014-01-29) 2014년 1월 29일 SK T Cloud(티클라우드)에서는 악성 어플리케이션을 다운로드 받지 못하도록 조치하고 있다. APK를 받으려고하면 다운로드를 할 수 없다는 팝업창을 보여준다. 자세한 내용은 아래에서 설명하겠다... 2014. 1. 27.
[스미싱 예방] 스미싱 어플리케이션 감염 시 대처방법 및 예방방법 최근 스마트폰의 스미싱 문자로 괴로워 하시는분들이 많을거라 생각한다. 간편하면서도 쉽게 스미싱 감염 시 대처방법과 예방방법에 대해서 설명한다. 설명은 스미싱으로 의심되는 문자의 URL을 클릭하여 어플리케이션이 설치되었을 경우와, 그냥 "나는 앞으로도 조금 조심하고 싶다" 라고 생각하시는 분들을 위해서 2가지 내용으로 구분되어 있습니다. 개인적으로 적은 것이기 떄문에, 도움이 될지는 모르겟지만 그래도 모르는 것보다는 나으리라 봅니다^^ ★ 스미싱으로 의심 되는 문자의 URL을 클릭하여 어플리케이션을 설치 했을 경우 1. 각 통신사 고객센터에 연락 하여 소액결제가 이루어졌는지 확인하고, 원천적으로 차단하거나 결제금액을 제한 한다. □ SKT 1) 자신의 스마트폰으로 114로 연결하여 SKT고객센터로 연결 2.. 2013. 5. 14.
알약 모바일(ALYacMobile), "알약 안드로이드 사칭 스미싱 문자" 주의!! 최근 알약 안드로이드 어플리케이션의 설치를 유도하는 스미싱 문자가 확인되고 있다. 이외에도 많은 스미싱 문자들이 발견되고 있으니 안드로이드 사용자는 꼭 확인 된 마켓에서 어플리케이션을 설치하고, 보안 프로그램을 설치하여 미연에 스미싱에 대한 피해를 방지하길 바란다. - 알약 홈페이지 공지사항 링크 2013. 4. 10.