본문 바로가기
SKT(SKTelecom), 통신사 업계 최초 "스미싱 사기 피해금액 결제 취소" 서비스 시행!! 스마트폰을 이용한 스미싱 사기가 극성을 보이면서, 국내 통신사 업계 최초로 [SKT]에서 피해금액 복구 서비스를 시행한다고 한다. 역시 SK Telecom, 국내 1위 통신사 그룹답게 멋지게 한건 해내는것 같다. 아직 확실하게 언제부터 되는지는 모르겠는데(현재도 될 수도 있으니 참고^^) 기간이 명확히 나오면 글을 수정하지용!! 암튼, SK텔레톰에서는 지난달 소액결제 차단요청이 16만건이라고 확인되어 그만큼 스미싱에 대한 문제를 크게 보고 이런 서비스를 구축했다고 한다. "스미싱에 당한 소비자들은 인터넷전자결제업체(PG)과 합께 자사에 접수 된 스미싱 피해사례에 대해 확인절차를 거친 뒤 스미싱으로 인한 결제가 확인되면 결제를 유보 또는 취소 해준다고 한다" 억울하게 당한 분들은, 한번 확인해보시는게 좋을.. 2013. 2. 21.
[스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. (제 와이프도 계속 오고 있네요 ㅋㅋㅋㅋ) [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! 전달받는대로 빠르게 올려드릴테니, 해당 내용과 같은 SMS가 발송된다면 바로바로 삭제하시기 바랍니다. 이번.. 2013. 2. 20.
안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! 현재 스마트 폰 가입자의 비율은 급증하고 있는 추세다. 이동통신 3사는 하루 평균 1만~1만5천여명의 스마트 폰 가입자가 증가하고 있다고 밝혔다. 스마트 폰 3천만 시대가 열리면서 인터넷 없는 세상은 상상도 못하게 됐다. 그렇듯 소비자들의 모바일기기 이용이 일상, 다양화되는 가운데 피해 또한 빈번히 발생하고 있다. 이번 발생한 소액결제 악성코드는 외식상품의 무료쿠폰을 사용자에게 발송해 사용자가 무심코 문자에 포함되어 있다. 단축 URL주소를 클릭하고, 안드로이드 앱을 설치할 경우 감염되어 소액결제 피해를 입게 된다. (한동안 안드로이드에 대해서 포스팅 하지 않았는데, 너무 이슈가 되다 보니 요즘 조금씩 조금씩 쓰려고 노력중^^;) 암튼, 최근 안드로이드 관련하여 국내 스마트폰 사용자를 타겟으로 한 악성어.. 2013. 2. 15.
안드로이드(Android), 슬금슬금 모습을 드러내는 안드로이드 악성코드 "IRC bot for Android" 에 대한 자료 안드로이드 악성코드가 이제 하늘을 찌르고 승천할 기세다 ㅋㅋ 도청, 녹음, SMS 발송으로도 모자라 이제 Botnet 기능을 하는 악성 어플이 드디어 나왔다. Kaspersky "Denis"에 의하면 럭비게임(MADDEN NFL 12)으로 위장한 악성어플이, 루트권한(진저브레드)을 획득 하고, IRC Bot을 실행하여 채널 접속 후 오퍼의 명령을 받을 수 있다고 한다. Kaspersky Lab - IRC bot for Android Smartphone Woes : Android Botnet Rise Of Android Botnets Not so long time ago we found a very interesting piece of malware for Android. Unfortunately, it .. 2012. 1. 16.
안드로이드(Android), 성인 사이트로 이동 후 결제를 유도하는 "Trojan.Android.Jporn.A" 주의!! 최근 안드로이드의 악성어플의 등장이 잦아지면서 여러종류의 악성행위들이 나오고 있다. 2012년은 안드로이드 악성코드의 해가 되지 않을까 싶다 ㅠ.ㅠ 자세한건 집에서 다시 분석해서 올리고 간단하게만 정리~~ Symantec 분석 자료 : Android.Oneclickfraud Trendmicro 분석 자료 : ANDROIDOS_FAKETIMER.A nProtect 분석 자료 : [주의]일본 음란 사이트에서 배포 중인 안드로이드 악성파일 발견 일반적인 데스크탑PC에서 인터넷을 통해 접속을 해서 apk 파일을 다운로드 받을 수 있으며, 모바일로 접속하여 apk를 바로 다운로드 하여 설치할 수 있다. 악의적인 행위로는 [사용자 Email 계정, IMEI, 전화번호] 를 수집하여 외부로 전송한다. "http://.. 2012. 1. 13.
안드로이드(Android), 유럽을 대상으로 겨냥한 "Send SMS RuFraud" 에 대한 자료 이제 러시아가 아닌 유럽으로 타겟이 옮겨지고 있다. 이러다 한국도 언젠가 나오지 않을까 싶다 ㅡ.ㅡ;; 무서워 안드로이드 ㄷㄷㄷ 이번 RuFraud 악성파일은 정상 안드로이드 마켓에서 발견 되었다는것이 더욱 사용자에게 두려움을 떨게 한다. 총 27개의 어플에서 RuFraud 의 의심을 보였으며, 현재 마켓에서 삭제되었다. 분석글을 쓰고 싶지만, 시간관계상 자료들만 모아둔다. - THE LOOKOUT : RuFraud: European Premium SMS Toll Fraud on the Rise - Symantec : SMS Fraud on the Android Market - Symantec Response: Android.Rufraud Send SMS RuFraud의 의심 어플 목록 - Corazon.. 2011. 12. 14.
안드로이드(Android), 정상 어플리케이션으로 위장하여 SMS를 발송하는 "DogWars" 어플 주의!! 이제 안드로이드 리패키징 악성파일이 놀랍지도 않다~ 하도 많이 나와서 정말 꾸준하게 이용하고 있는 듯 하다. 이번 악성어플도 리패키징에 관련 된 내용이며, 특히 어플의 제작의도가 재미있다. 동물을 인도적으로 사랑하는 사람들의 모임인 PETA(People for the Ethical Treatment of Animals)에서 해당 어플이 동물학대를 유도할 수 있으며 앱 개잘 중단을 하였지만 이게 받아들여지지 않자, 악성어플을 제작했다고 한다 ㅋㅋ (기술도 좋지 ㅡ.ㅡ; 뚝딱뚝딱 만드는게 안드로이드 악성어플이냐!!) (자신의 모임명인 "PETA" 를 "BETA" 대신에 넣었다 ㅎㅎ) - 관련기사 시만텍 "악성코드 감염 '독워즈' 주의" 동물보호운동가들, 투견게임 제작에 항의 악성코드 유포 [Symantec].. 2011. 8. 18.
알약(ALYac), 로그인 상태를 가로채는 앱을 통한 개인정보 유출 주의 이스트소프트(ESTsoft)사의 보안 프로그램인 알약 안드로이드(ALYac Android)에서 로그인 상태를 가로채어 개인정보를 유출시키는 악성어플이 발견되어 공지사항이 올라왔습니다. 특히, 공공장소에서 사용하는 Wifi는 보안성에 매우 취약함으로 가급적 사용을 안하는 것을 개인적으로 권합니다!! - 원본링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=99 안녕하세요? 이스트소프트 알약보안대응팀입니다. ARP Spoofing 공격으로 해외 유명 웹사이트의 로그인 정보(세션)을 가로채는 안드로이드 앱(App)이 유료로 판매되고 있어 이를 악용한 2차 피해가 우려되고 있습니다. 이번에 발견된 앱(App)은 루팅된 안드로이드.. 2011. 6. 14.