상세 컨텐츠
본문
최근 중국에서 ‘가족만 공격하는 악성코드’가 발견됐습니다.
'북극곰' 앱으로 위장한 악성앱 화면
해당 악성코드는 ‘북극곰’ 앱으로 위장하고 있습니다. 일단 해당 앱이 휴대폰에 설치되면, 스미싱 메시지를 전달하기 위해 사용자 주소록에 접근합니다.
주소록 접근을 위한 코드와 키워드가 입력되어 있는 코드
특이한 점은 주소록에 있는 불특정 다수에게 스미싱 메세지를 보내는 것이 아니라, ‘아빠’, ‘엄마’, ‘남편’, ‘할아버지’, ‘할머니’ 등 키워드를 검색한다는 것입니다. 해당 악성코드는 이러한 검색을 통해 사용자의 가족들에게만 스미싱 메시지를 전송합니다. 해당 스미싱 메시지는 ‘나 XX야, 내가 신기한 앱을 발견했는데, 사용하기 완전 편리해. http://t.cn/xxx에서 다운로드 받아서 설치해봐’라는 내용으로 수신자의 클릭을 유도합니다.
현재까지 국내에서는 해당 케이스가 발견되지 않았지만, 향후에 발생할 가능성이 높으므로 사용자는 이러한 스미싱 수법에 당하지 않도록 주의해야 합니다.
위 사례처럼 직접적으로 주소록을 검색하여 타겟에게 스미싱을 보내는 수법은 아니지만, 알약 안드로이드에서도 5월 가정의 달을 맞아 '가족'을 타겟으로 하는 스미싱 신고가 다수 접수되고 있습니다. 해당 스미싱 사례로는 '주말에 가족 모임 같이 놀로오세요', '어린이날 가볼 만한 곳, 서울서는 대한민국 어린이 축제..', '아들과 함께 유치원 간 장동건 유치원 나들이 포착,그뒤..' 등이 있습니다.
출처 :
'국내외 보안동향' 카테고리의 다른 글
| [해외보안동향] 이베이(eBay) 데이터 유출, 페이팔(Paypal) 정보는? (0) | 2014.05.22 |
|---|---|
| [해외보안동향] 샤오미(xiaomi) 공식 사용자 게시판 해킹, 800만명 사용자 정보 유출 (0) | 2014.05.15 |
| [해외보안동향] 안드로이드 크립토락커 Koler.A 성행중 (0) | 2014.05.09 |
| [해외보안동향] 탈옥한 아이폰에서 애플계정정보 탈취하는 unfold baby panda 악성코드 발견 (0) | 2014.04.30 |
| [해외보안동향] 마이크로소프트, 새로운 인터넷 익스플로러(IE) 제로데이 취약점 발견 (2) | 2014.04.28 |
댓글 영역