포스팅 내용

국내외 보안동향

[해외보안동향] '나는 악성코드가 아니에요' 중국서 어이없는 악성코드 등장

'나는 악성코드가 아니에요' 중국서 어이없는 악성코드 등장


일반적으로 모바일 악성코드는 apk 파일 이름으로 명명합니다. 

중국의 360 모바일 백신은 악성코드를 탐지한 경우, 어떤 이름의 악성코드인지를 사용자에게 보여주는데요. 최근 중국에서 발견된 악성코드의 이름은 '정상적으로 휴대폰을 사용하고 싶으면 취소를 누르세요. 삭제하면 휴대폰에 문제가 생길 수 있으니 절대 삭제하지 마세요'입니다. 


중국 모바일 백신 360이 악성코드를 탐지한 화면


이는 사용자들이 백신의 탐지알림창을 자세히 확인하지 않는 점을 악용하여, 악성코드 삭제 여부에서 '아니오'를 누르도록 유도하기 위한 속임수로 보입니다. 마치 백신 탐지 창에서 문제가 없는 정상앱인 것처럼 사용자를 속이는 것입니다. 또한 해당 악성코드는 설치된 후 백그라운드에서 동작하기 때문에 일반 사용자는 악성코드가 설치되어 있는지, 그 여부를 인식하기가 매우 어렵습니다.


악성코드 제작자들은 사용자를 속이기 위해 다양한 방법을 끊임없이 연구하고 시도합니다. 이번에 중국에서 발견된 긴 이름의 모바일 악성코드는 '사회공학적 기법'을 시도한 사례라고 볼 수 있습니다. 사회공학적 기법을 활용하는 이유는 새로운 기술을 개발하는 것보다 공격 효과가 뛰어나기 때문인데요. 대표적으로 스미싱 공격을 예로 들 수 있습니다. 

 

사용자 여러분들께서는 백신 알림창을 통해 자신의 존재를 숨기려고 시도한, 악성코드의 발칙한 수법에 속지 않도록 주의하시기 바랍니다.



자료 참고 및 출처:

http://finance.eastday.com/m/20140703/u1a8193585.html


티스토리 방명록 작성
name password homepage