본문 바로가기
스미싱(Smishing), "사용자 정보(통신사,휴대전화번호,주민등록번호)"를 입력해야 다운로드 되는 악성 어플리케이션 주의 9월달에 확인 된 스미싱 문자 중에서 "사용자 정보(통신사,휴대전화번호,주민등록번호)"를 입력해야 악성 어플리케이션이 다운로드 되는 경우가 확인되었다. 이전에 소개했던 캡챠 코드(CAPTCHA)를 이용한 유포 방식과 비슷한 양상이다.보안업체 및 스미싱 탐지 어플리케이션을 우회하려고 의도적으로 만든 것이다. 그래도 이렇게 꾸준하게 변하는 애들은 그나마 보안업체 및 스미싱 탐지 어플리케이션을 신경쓰고 있다는 것이니 기분은 나쁘지 않다.(니놈들 때문에 우리도 꾸준히 성장한다!!) 아래의 내용은 실제 스미싱 문자를 수신받은 문자 내용이다.- 임OO귀하의 민사소송건이 접수되었으니 확인바랍니다. http://me2.do/GXo9B5RL ㄴ http://me2.do/GXo9B5RL ㄴ http://police.cq... 2014. 10. 14.
스미싱으로 전파 된 "친절한 악성 인터넷뱅킹 어플리케이션" 스미싱으로 전파 된 녀석들 중에서 아주 친절하게 인터넷 뱅킹 은행사를 대신하여 "개인정보 강화서비스" 를 해준다고 한다 ㅎㅎ 해당 파일들의 특징은 리소스에 뱅킹앱의 이미지 파일을 담고 있는 것인데, 이것 또한 친절하게 써두었다. ※ 모든 그림에 들어간 문구는 "은행명"을 제외하곤 모두 동일하다. "안녕하세요. 대한민국의 꿈과 희망을 키우는 우리나라 대표은행 OOOO 입니다. 항상 OOOO 은행을 이용해주시는 고객님들께 감사 드립니다. OOOO 인터넷뱅킹 개인정보 강화서비스 OOOO 고객님만을 위한 개인정보 강화서비스 개인정보 유출로 인한 피해사례 때문에 고객님들의 개인자산 안전을 위하여 전면 개인정보 강화 제도를 실시하고 있습니다. 인터넷뱅킹 고객님들을 위한 OO은행 특별 개인정보 강화서비스 입니다. 이.. 2014. 1. 28.
알약 모바일(ALYacMobile), "문자(SMS)로 명령 받아 음성통화, 문자 탈취하는 스미싱" 공격 주의! 최근 알약 안드로이드 어플리케이션의 설치를 유도하는 스미싱 문자 중 음성통화를 수집하는 악성어플이 확인되고 있다. 이외에도 많은 스미싱 문자들이 발견되고 있으니 안드로이드 사용자는 꼭 확인 된 마켓에서 어플리케이션을 설치하고, 보안 프로그램을 설치하여 미연에 스미싱에 대한 피해를 방지하길 바란다. 알약 홈페이지 공지사항 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=205 안녕하세요 알약대응팀입니다. 음성통화 및 문자(SMS)내역을 탈취하는 악성앱이 발견되어 스마트폰 사용자들의 주의가 요구되고있습니다. 해당 악성앱은 60,000원이 소액 결제 되었다는 거짓내용의 스미싱 문자(SMS)를 사용자에게 보내, 문자에 포함된 단축U.. 2013. 5. 15.