본문 바로가기
"니자식 내가 데리고있다 010-8420-7778" 스미싱 문자 메시지 주의 안녕하세요 처리의 블로그입니다. 2021년 12월 14일 오후 3시 58분부터 불특정 다수에게 대량의 협박 스미싱 메시지가 전달되었습니다. "니자식 내가 데리고있다 010-8420-7778 5시까지 연락 안하면 죽인다" 매우 난폭하고 잔인한 협박용 문자 메시지 입니다!! 제가 직접 받은 문자메시지가 아니고 지인이 전달 해준 내용이라서 당시 연락을 하지는 못했지만, 아마도 전화를 하면 자녀를 대상으로 협박하고 돈을 보내라고 하던가 특정 URL을 보내서 앱 설치를 시키지 않을까 싶네요. 아무리 그래도 저런 dlsrkseh ahtgks rotoRlemf rkxdmslfkrh!! ghfhwktlremf!! (후....편안 ㅋㅋㅋㅋㅋㅋㅋ) 요즘 스미싱 그룹들도 1회성으로 돈을 전송하는 것보다, 앱을 설치하면 스마.. 2021. 12. 14.
해외결제 스미싱 문자는 계속 된다. 안녕하세요 처리의 블로그입니다. 저번부터 저에게도 해외결제 관련 스미싱 문자메시지들이 주기적으로 계속 오고 있네요. 일부러 좀 전화통화도 하고 그랬더니 이렇게 저한테 문자들이 많이 오고 있습니다 ㅋㅋㅋ 최근 오고 있는 메시지 내용이에요. "[국제발신] [해외결제] 확인코드:9**8 [KRW 959,000] 결제가 완료되었습니다. 배송관련 고객센터 070-7893-3139" "[국외발신] [해외쇼핑몰] 901,380원 결제확인 11/19 13:40배송예정 배송문의 고객센터 070-7893-2224" "[국외발신] 김**님 [해외쇼핑몰] 901,380원 결제확인 11/13 14:20배송예정 배송문의 고객센터 070-7893-2589" 지난 글을 보면 이렇게 스미싱 문자가 왔는데 어떻게 피싱 사이트로 접속을 .. 2021. 11. 23.
CKMall 해외결제 문자를 통한 KRbanker 악성어플리케이션 주의 안녕하세요 처리의 블로그입니다. 2021년 10월 19일부터 불특정 다수에게 아래와 같은 스미싱 문자메시지가 전달되고 있어 한번 알아보려 합니다. "○○○님 [CKMall] 해외결제 969,000원 본인아닐시 신고요망 고객센터 070-7893-1230" 제가 직접 받은 문자메시지가 아니지만, 확인 된 내용에 따르면 사용자가 결제금액을 확인하기 위해 070-7893-1230에 전화를 하게 되면 상담사가 특정 URL을 불러준다고 하네요. 실제 070-7893-1230 자체도 현재 스팸으로 등록되어 있습니다. 상담사가 불러주는 URL은 hxxp://43.242.131.4 인데, 현재도 접속이 가능하네요 그렇다고 접속해보지는 마세요!! URL에 접속 하면 아래와 같이 CK Mall에서 보낸것 처럼 허위로 사이트.. 2021. 10. 20.
[제품소개] 경찰청(Police), 스파이앱 전용 탐지 어플 "경찰청 폴-안티스파이" 국내에도 이미 통화 내용감시, SMS문자 감시, 메신저 대화 감시, 인터넷 접속 감시, 사진, 동영상, 문서, GPS 위치정보 등 상대방의 폰을 마음대로 감시/감청 할 수 있는 스파이앱이 극성을 부리면서 사용자들의 불안감이 높아지고 개인정보 유출 사건사고가 많이 발생하고 있다. 그래서 경찰청에서는 이 같은 스파이앱을 차단 및 삭제 할 수 있는 무료 어플리 케이션을 공개했다. 이번에 발표한 스파이앱 전용 탐지 어플은 "경찰청 폴-안티스파이" 라는 어플리케이션이 바로 그 것이다. 폴-안티스파이에서는 현재 해외 웹사이트에서 판매중인 12종의 스파이 어플(mSpy, StealthGenie, SpyApp, Mobile-Spy, SpyBubble, Spectorsoft, Flexispy, MobiStealth, P.. 2014. 8. 28.
[제품소개] 안랩(Ahnlab), 스미싱 메시지 차단 어플리케이션 "AhnLab 안전한 문자" 국내 보안업체인 [안랩(Ahnlab)]에서 스미싱 메시지를 통해 개인정보 유출 사건사고가 많이 발생하면서 이를 차단할 수 있는 무료 어플리케이션을 새롭게 공개했다. 안랩의 안전한 문자는, 악성 URL이 포함 된 문자를 탐지하여 스미싱 메시지인지 확인하는 기능과, 스마트폰으로 URL 클릭 시 접속 하기 전 악성유무를 판단한다. 또한 알 수 없는 소스 허용에 대해 활성화 여부를 체크해주는 어플리케이션이다. 이 외에도 스미싱 메시지를 탐지 할 수 있는 어플리케이션은 본 블로그에 소개 된 것들만 나열해본다. 알약 모바일(ALYacMobile), "스미싱 메시지 차단", "리패키징 알림 기능" 이 추가 된 알약 안드로이드 업데이트!! [제품소개] 잉카인터넷 스미싱 차단 어플리케이션 "뭐야 이 문자" 다운로드는 아.. 2013. 10. 9.
[제품소개] 잉카인터넷 스미싱 차단 어플리케이션 "뭐야 이 문자" 국내 보안업체인 [잉카 인터넷]에서 스미싱을 통한 소액결제사기가 기승을 부리면서 이를 차단할 수 있는 무료 애플리케이션(앱)이 새롭게 공개됐다. 이는 안드로이드 기반 스마트폰 보안위협 원천차단 방지 기술을 적용해 스미싱 전용 차단 솔루션인 "뭐야 이 문자" 어플리케이션이다. 스미싱 문자메시지의 경우 정상적으로 탐지하지 못하거나 스미싱이 아닌 일반 문자메시지를 포괄적으로 탐지하는 사례가 많은데,잉카에서는 "특히 탐지를 우회하기 위해 악용되는 'URL Obfuscation' 기법과 'Multi URL Shortener' 등에 대한 분석기능까지 탑재하고있다"고 한다. 앱이 실행된 상태에서 악성 문자를 수신하면 이를 탐지했다는 경고창과 함께 "삭제·신고", "허용" 등을 선택을 할 수 있다. 또한 신고 버튼을 .. 2013. 5. 24.
안드로이드(Android), 정상 어플리케이션으로 위장하여 SMS를 발송하는 "DogWars" 어플 주의!! 이제 안드로이드 리패키징 악성파일이 놀랍지도 않다~ 하도 많이 나와서 정말 꾸준하게 이용하고 있는 듯 하다. 이번 악성어플도 리패키징에 관련 된 내용이며, 특히 어플의 제작의도가 재미있다. 동물을 인도적으로 사랑하는 사람들의 모임인 PETA(People for the Ethical Treatment of Animals)에서 해당 어플이 동물학대를 유도할 수 있으며 앱 개잘 중단을 하였지만 이게 받아들여지지 않자, 악성어플을 제작했다고 한다 ㅋㅋ (기술도 좋지 ㅡ.ㅡ; 뚝딱뚝딱 만드는게 안드로이드 악성어플이냐!!) (자신의 모임명인 "PETA" 를 "BETA" 대신에 넣었다 ㅎㅎ) - 관련기사 시만텍 "악성코드 감염 '독워즈' 주의" 동물보호운동가들, 투견게임 제작에 항의 악성코드 유포 [Symantec].. 2011. 8. 18.
해외 유명 안티바이러스(AntiVirus)의 설치파일로 위장한 "Fake Installer" 주의!! 해외 특정 사이트에서 외국 안티바이러스 제품의 설치파일로 위장하여 사용자들에게 요금을 갈취하려는 프로그램이 확인되었다. 이미 "nProtect 대응팀 공식블로그"에서 소개 된 적이 있는 내용이니^^ 간략하게 정리 해본다. 러시아의 한 홈페이지에서 발견되었으며, 다음과 같이 홈페이지가 구성되어 있다. 빨간박스 안에 들어가 있는 해외 유명 안티바이러스 제품을 클릭하게 되면 다운로드를 받을 수 있게 된다. 러시아 최고의 안티바이러스 제품인 카스퍼스키 제품을 클릭 시 다음과 같이 화면이 바뀌며, 다운로드를 받으라고 한다. 물론 러시아어로 ㅡ.ㅡ;;; 솰라 솰라~!! 전체적인 파일구성이 궁금해서 상위 폴더로 이동하였더니 총 96개의 셋업파일이 존재하고 있었다. 아이콘도 실제와 동일한 아이콘을 사용하였으며, 파일은.. 2011. 4. 6.