스마트폰 공인인증 악성 앱

[올리브]

스마트폰에 담긴 공인인증서를 탈취하는 악성 앱이 발견되어 안내해 드리오니 내용을 확인하시어 스마트폰 사용에 주의하시기 바랍니다.

   1. 발견일 : 2013년 3월 13일

   2. 악성앱 배포 방법

   가. ‘스미싱(Smishing)’ 기법을 이용하여 스마트폰 사용자들에게 ‘보험료미환급금조회’라는 내용으로 허위 문자메세지(SMS)를 발송

    나. 문자메세지 내의 URL 링크를 접속하여 설치를 유도

    다. 설치된 악성앱은 부팅시 자동 실행

    - 처음 실행시 별도의 UI가 보여지지 않으며 곧바로 종료 된 것처럼 보여짐

    - 감염된 사용자의 스마트폰 전화번호를 전송하여 해커에게 감염여부를 등록 시킴

   ※ 해당 악성앱은 동작할때도 따로 UI가 존재하지 않으며  서비스로만 동작확인 가능

   ※ 스미싱 (Smishing)

      - 문자메시지(SMS) + 피싱(Phishing)

      - 쿠폰 제공 등의 문자메시지로 발송하여 스마트폰 사용자의 클릭을 유도

      - 악성코드 배포 후, 소액결제 인증번호, 개인정보를 빼내가는 방법의 공격을 말함

3. 감염 후 피해 내역

  가. 스마트폰 내에 저장된 공인인증서 및 사진, 메모 등의 개인정보 유출

  나. 15**-****로 시작되는 모든 전화 / 1600-40000 등의 특정번호에 발신 및 착신 차단

   - 1600-40000(불명) /1688-8114(한국주택금융공사) / 1644-4100(한국정책금융공사) /

            1688-1688(흥국화재)

     ☞  사용자의 전화 문의 및 해당 기관으로 확인전화 불가능

4. 사전 예방방법

가. '알 수 없는 출처의 앱 설치' 등의 기능을 off

나. 스마트폰에 보안카드 사진을 찍어서 보관하거나, 금융관련 정보를 메모하여 보관하지 말것

다. '스마트폰 보안 관리 수칙' 준수

[마인드북스]

무서운 세상이네요. 유용한 정보 감사합니다.

[미리내]

의심되고 잘 모르는 문자나 카톡은 무조건 삭제하세요.~