본문 바로가기
반응형
스미싱(Smishing), "Amazon Web Services(aws.amazon.com)" 서버를 이용한 스미싱 메시지 주의 세계 최대 쇼핑몰인 [아마존]에서 서비스하는 Amazon Web Services(AWS)서버를 이용한 스미싱이 유포되고 있는 것이 확인되었다. Amazon Web Services(AWS)는 여러 웹서비스들을 제공하지만 이번 스미싱은 Amazon S3(Simple Storage Service) 서비스를 통해 악성 어플리케이션을 업로드 후 스미싱 문구에 해당 URL 이 이용되고 있다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com),미디어파이(mediafire), 카피(copy.com) 서버에 이어 8번째 클라우드 서버이다. 이번 클라우드 서버는 특히 유명한 쇼핑몰인 아마존에서 서비스하는 클라.. 2014. 8. 7.
스미싱(Smishing), "클립투넷(clip2net.com)" 서버를 이용한 스미싱 메시지 주의 5월 13일 탐지 된 스미싱 문자 중에서 "클립투넷(clip2net.com)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com) 에 이어 5번째 클라우드 서버를사용한 것이다. 이번 클라우드 서버도 외국 서비스라 국내 서비스보다는 처리 대응이 느리다.확실히 앞으로 스미싱 제작자들은 국내 클라우드 서버는 안쓰고 외국계 클라우드 서버만 사용 될 것으로 보인다. 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), "나무 클라우드(NamuCloud)" 서버를 이용한 스미싱 메시지 주의스미싱(Smishing), SK "T Cloud.. 2014. 5. 14.
스미싱(Smishing), 구글 플레이(Google Play)에 등록 된 뉴밴(New ban) 악성 어플리케이션 주의 4월 23일 안드로이드 웹스토어인 구글 플레이(Google Play)에서 악성 어플리케이션이 업로드 된 내용이 확인되었다. 이는 안랩에서 최초 확인 한 것으로 보이며, 안랩에서 공개 한 내용은 아래와 같다. [케이벤치] 안랩, 하나의 앱으로 금융 정보 탈취하는 ‘뉴밴(New ban)’ 발견 주의 당부 안랩에서는 해당 악성 어플리케이션을 뉴밴(New Ban)으로 명명하였으며, 20개의 은행, 21개 증권사, 10개의 카드사 서비스 페이지를 통해 계좌정보 및 비밀번호, 카드번호, CVC 번호 등 금융정보를 입력하는 창으로 통해 개인정보를 수집하는 것으로 보인다. (뉴밴(New Ban) 이란 New Banker 의 줄임말이 아닐까 싶다 ㅎㅎ) 어플에서 가로채는 금융 회사 리스트는 이전에 소개한 All in O.. 2014. 4. 23.
스미싱(Smishing), "앱박스(app.box.com)" 서버를 이용한 스미싱 메시지 주의 3월 26일 탐지 된 스미싱 문자 중에서 "앱박스(app.box.com)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox) 에 이어 4번째 클라우드 서버를 사용한 것이다. 티 클라우드, 나무 클라우드는 국내 서비스라 사용이 편했지만 서비스사의 빠른 대응으로 더 이상 스미싱 제작자들이 사용하지 않고 있다. 하지만 드롭박스와 앱박스는 아무래도 외국 서비스라 보안에 대한 대응이 빠르지 않은 것이 사실이다. 이로 인해 외국계 클라우드 서버 사용은 앞으로도 지속될 것으로 보인다. 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), "나무 클라우드(NamuClo.. 2014. 4. 1.
안드로이드(Android), 비아그라 판매 SMS로 유인하는 스미싱 메시지 주의!!!! 요즘 스마트폰 스미싱 SMS가 활개를 치고 있는 가운데, 비아그라 판매 문자메시지로 사용자를 현혹시키는 사례가 확인되었다. - 스미싱 문자 메시지 내용 남자의자존심새로운생명매우 강한 최근드문 비아그라판매http://qldko.****x.com 사용자가 위의 링크를 클릭하게 되면, 성인 사이트처럼 꾸며진 홈페이지로 연결하게 된다. 하지만 실제 성인사이트는 아니고, 성인동영상 사진을 메인화면으로 꾸며놓고 APK(AV-cdk.apk)파일을 다운로드 시키는 눈속임 사이트이다. 실제 홈페이지의 소스를 확인하면 logo.jpg 파일로 메인을 꾸며놓고, 사용자가 접속 시 또는 사진을 클릭 시 APK(AV-cdk.apk) 파일을 다운로드 되도록 설계되어 있다. 하지만 알약 안드로이드에서는 해당 문구를 스미싱 의심 메시.. 2013. 12. 20.
알약 모바일(ALYacMobile), 스미싱을 통해 유포되는 '삭제할 수 없는' 악성앱 주의 2013년 8월 20일부터 "모바일 청첩장이 도착하였습니다." 라는 문자메세지가 안드로이드 단말기에서 발견되는것이 확인되었다. 확인결과 실제 모바일 청첩장은 아니며, 사용자의 정보를 가로채는 악성 어플리케이션으로 확인되었다. 이외에도 많은 스미싱 문자들이 발견되고 있으니 안드로이드 사용자는 꼭 확인 된 마켓에서 어플리케이션을 설치하고, 보안 프로그램을 설치하여 미연에 스미싱에 대한 피해를 방지하길 바란다. 이번 악성어플리케이션 내용은 아래의 링크에서 확인 할 수 있으니, 참고하시길!! [경향신문] 스마트폰 지워지지 않는 ‘악성앱’ 발견 알약 홈페이지 공지사항 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=225 안녕하세요,.. 2013. 8. 27.
알약 모바일(ALYacMobile), "알약 안드로이드 사칭 스미싱 문자" 주의!! 최근 알약 안드로이드 어플리케이션의 설치를 유도하는 스미싱 문자가 확인되고 있다. 이외에도 많은 스미싱 문자들이 발견되고 있으니 안드로이드 사용자는 꼭 확인 된 마켓에서 어플리케이션을 설치하고, 보안 프로그램을 설치하여 미연에 스미싱에 대한 피해를 방지하길 바란다. - 알약 홈페이지 공지사항 링크 2013. 4. 10.
안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! 현재 스마트 폰 가입자의 비율은 급증하고 있는 추세다. 이동통신 3사는 하루 평균 1만~1만5천여명의 스마트 폰 가입자가 증가하고 있다고 밝혔다. 스마트 폰 3천만 시대가 열리면서 인터넷 없는 세상은 상상도 못하게 됐다. 그렇듯 소비자들의 모바일기기 이용이 일상, 다양화되는 가운데 피해 또한 빈번히 발생하고 있다. 이번 발생한 소액결제 악성코드는 외식상품의 무료쿠폰을 사용자에게 발송해 사용자가 무심코 문자에 포함되어 있다. 단축 URL주소를 클릭하고, 안드로이드 앱을 설치할 경우 감염되어 소액결제 피해를 입게 된다. (한동안 안드로이드에 대해서 포스팅 하지 않았는데, 너무 이슈가 되다 보니 요즘 조금씩 조금씩 쓰려고 노력중^^;) 암튼, 최근 안드로이드 관련하여 국내 스마트폰 사용자를 타겟으로 한 악성어.. 2013. 2. 15.