사내 게시판에서 펌입니다.
문제는 스마트폰에서 정보를 빼내가더라고 승인이라든가 여러 장치가 있는데 어떻게 돈을 빼가는가 하는
매커니즘에 대한 설명입니다.
중요한 것은 승인번호가 담겨진 메일이 악성앱이 깔린 스마트폰에는 보이지 않고
해커의 해외서버로 전송된다는 것이네요.
국내에선 파리바게뜨 등 무료 문자 발송 후 연결을 누르면
실제로는 아무 것도 안되서 '이상하네?' 하는 순간, 악성앱이 깔리는 구조라 합니다.
--------------------------------------------------------------------------------------
국내 스마트폰 이용자가 약 3,200만명을 넘어서면서 안드로이드 스마트 단말 기반의 악성파일도 비례적으로 증가하고 있으며 특히 한국 내 이용자들을 상대로 한 맞춤형 악성파일 피해가 꾸준히 증가하고 있음
작년 11월부터 약 30만원 이하의 소액 결제피해를 입히는 안드로이드 기반의 악성파일(KRSpammer)이 지속적으로 발견되고 있으며 현재까지 약 20여종 이상의 변종이 발견됨
악성파일 제작자는 유명 외식업체 등 잘 알려진 국내 브랜드의 할인이나 무료쿠폰 등의 문자메시지(SMS) 형식으로 전파되며 문자에 포함되어 있는 단축 URL 주소를 클릭하도록 유도한 후 사용자들로 하여금 악성 안드로이드 앱을 설치하게끔 함
=> 문자 메시지에 포함된 URL 주소를 클릭할때는 각별한 주의가 요구됨
<악성파일에 감염된 스마트폰 본인인증 문자메시지를 통한 피해 메커니즘>
ⓐ 악성앱(KRSpammer) 제작자는 이미 사전에 수집한 개인정보를 기반으로 특정 사용자들에게 악성앱 설치용 문자메시지를 발송한다.
ⓑ 이용자가 무심코 문자메시지의 단축URL 주소를 클릭하여 앱을 설치시 감염되고, 악성앱(KRSpammer)에 감염된 이용자의 단말기에서 정보를 수집하여 해커의 해외서버로 전송한다.
ⓒ 해커는 게임사이트 등 각종 인터넷 구매사이트 등에서 소액결제 서비스를 진행한다.
ⓓ 구매사이트에서는 결제대행사 등을 통해 본인 인증용 승인 문자번호를 사용자 휴대폰으로 발송한다.
ⓔ 악성앱(KRSpammer)은 실제 사용자에게 수신된 문자번호를 보이지 않도록 조작한다.
ⓕ 악성앱(KRSpammer)은 승인번호 문자메시지를 해커가 지정한 해외 서버로 몰래 전송한다.
ⓖ 서버에 수집된 승인번호를 가로채기하여 정상적인 구매절차를 수행한다.
ⓗ 해커는 적립된 사이버머니 등을 불법적으로 현금화하여 부당이득을 취한다.
첫댓글 공수래 공수거 = 공짜 좋아하고 살다가 빈손으로 떠나야 하는 사람들
Mnn..
안드로이드는 이런쪽이 많이 취약한편이라 그런면에서 오히려 아이폰쪽이 훨씬 나은편이죠. 덕분에 깐깐한건 좀 그렇지만..쩝..
우와 해커들 대단하네요. 이 나쁘고 똑똑한 놈들..