스마트폰 해킹수법 4가지
전문기업 이스트시큐리티사의 4가지 구분
△스미싱•피싱으로 인한 악성 앱 및 악성코드 설치
△크립토 재킹
△모바일 랜섬웨어
△크리덴셜스터핑을 통한 계정 및 개인정보
탈취
스미싱(smishing)
문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된
휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을
설치하거나
전화를 하도록 유도해 금융정보•개인정보 등을 탈취하는
수법이다.
크립토재킹
해커들이 비트코인 등의 암호화폐를 채굴하기 위해 타인의 스마트폰을 감염시켜
컴퓨팅을 활용하는 방법이다. 감염시 스마트폰 성능 저하, 배터리 소모,
데이터 소모 등의 부작용이 나타난다.
모바일랜섬웨어
주로 악성코드가 담긴 URL이나 허가받지 않은 앱을 통해 감염됨
스마트폰에 있는 파일을 암호화해 사진과 문서 등의 자료를 쓸 수 없도록 하고,
심지어 스마트폰 자체가 작동하지 않을 수도 있다.
해커들은 암호화를 풀어주는 대가로 금전을 요구하지만,
금전을 준다 해도 복구할 수 있는 가능성은 높지
않다.
크리덴셜
스터핑
다수의 사람들이 모든 계정에 동일한
아이디와 패스워드를
사용하는 점을 이용한 수법이다. 해커들은 비교적
보안이 취약한
사이트를 공격해 사용자의 계정 정보를 탈취하고,
이를 활용해 스마트폰 계정에 접속해 개인정보를 탈취하거나 해킹을
시도한다.
나타나는 현상
스마트폰이 스스로 작동하거나 배터리가 평소와
다르게 빨리 닳는다
전화 수신이나 문자, 메신저 알림이 아닌데도 불구하고
스마트폰이 혼자 켜지거나 화면이 움직이면서 작동된다면,
스마트폰이 RAT 공격으로 원격 제어되고 있을 가능성이 매우 높다.
이런 경우 스마트폰을 비행모드로 바꾸고 와이파이와
데이터 통신을 차단해
서비스 센터 등의 전문가 도움을
받아야 한다는 조언이다.