상세 컨텐츠

본문 제목

대통령 탄핵심판 정국을 노린 스미싱 유포 주의!

악성코드 분석 리포트

by 알약(Alyac) 2017. 1. 13. 11:50

본문

대통령 탄핵심판 정국을 노린 스미싱 유포 주의!


최근 국정농단 및 대통령 탄핵심판 정국의 혼란스러운 사회 분위기를 이용한 스미싱 문자가 다량으로 유포되어, 각별한 주의가 필요합니다.


<실제 유포된 스미싱 문자 유형>


특히, 스미싱 공격자들은 문자메시지에 다양한 랜덤 알파벳을 임의 삽입해 탐지 회피를 시도하는 특징이 있습니다. 이스트시큐리티 스미싱 탐지 시스템을 통해 수집된 내역을 비교해 보면 다음과 같습니다.

 

<알파벳이 무작위로 섞인 스미싱 문자 메시지 화면>



스미싱 악성앱 분석


문자 메시지에 포함된 특정 구글 단축 URL을 클릭할 경우, 크롬 모바일 웹 브라우저 아이콘으로 위장한 악성 앱이 다운로드됩니다. 이를 설치하면 다수의 권한을 보유한 악성 Chrome 앱이 설치됩니다.


<크롬으로 위장해 설치 시 요구하는 권한 설정 화면>


해당 앱을 설치할 경우, 국내 특정 모바일 뱅킹 정보와 개인 정보 탈취 가능성이 있기에 각별한 주의가 필요합니다.


<국내 스마트 뱅킹 앱 체크 화면 >


분석 결론


스미싱 공격자들은 국내 정치, 사회 이슈 등을 교묘히 이용해 지속적인 공격으로 활용하고 있습니다. 따라서 사용자들은 이런 문자에 현혹되지 않도록 주의하고, 아래의 보안 수칙을 지킬 수 있도록 당부 드립니다.


1. 신뢰할 수 있는 모바일 백신프로그램을 설치하고, 정기적으로 검사하기

2. 출처가 불분명한 경로를 통해 APK 앱 설치 금지

3. 의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기


스마트폰에도 백신이 필요한가요? 모바일 보안, 우리가 꼭 지켜야할 몇가지

자세히 보기 : http://blog.alyac.co.kr/883


현재 알약M 안드로이드 제품에서는 관련 악성코드를 “Android.Trojan.FakeInst”로 진단하고 있습니다.







관련글 더보기

댓글 영역