안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근에도 스미싱 공격은 꾸준하게 발생하고 있으며 [그림 1]과 같이 키워드별 발견 비율을 확인할 수 있습니다. 건강검진 결과를 미끼로 유포되는 문자들이 압도적으로 많지만 꾸준하게 수사기관을 사칭하는 문자도 발견되고 있으며 여러 가지 버전으로 바뀌어 왔습니다. 문자 내용 본인 등본상 주거지로 2회에 걸쳐 해당서류 발송을 하였으나 반송으로 인하여 부득이하게 통신고지 해드립니다. 빠른 시일내에 상기 연락처로 연락주시기 바랍니다. 연락처 : 010-****-**** *참고 서울지방검찰청을 위장한 스미싱 문자 주의! 검찰을 사칭할 때는 연락을 통해 접근하거나 이미지를 활용한 문자를 보내 접근해오고 있습니다. 따라서 통화 시 앱 설치를 유도한다면 주의 깊..

악성코드 분석 리포트 2022. 10. 24. 11:00

안녕하세요? 이스트시큐리티입니다. 모바일 기기의 확산 및 사용량 증대에 따라 최근 스마트폰 유저를 대상으로 하는 스미싱 범죄가 급격하게 늘고 있습니다. 가족 사칭, 코로나19 방역지원금 사칭, 앱 다운로드 유도, 업데이트 유도, 보안카드 정보 요구 그 유형도 상당히 다양하고 그 수가 많은데요. 이렇게 급증하는 스미싱 범죄를 피하고 예방하기 위해서는 어떤 수칙이 필요할까요? 첫째, 출처가 불분명한 링크 주소를 클릭하지 않는다. 스미싱하면 제일 먼저 떠오르는 것이 택배, 재테크 정보 전달, 대출 등의 사칭 문자메시지입니다. 이 메시지들은 하단에 모두 출처가 불분명한 인터넷 접속 링크를 포함하고 있는데요. 링크를 클릭하면 소셜 네트워크 계정이나 핸드폰에 등록된 신용카드 등 민감한 개인 정보가 유출되도록 하기 ..

PC&모바일 TIP 2022. 3. 24. 09:00

안녕하세요? 이스트시큐리티입니다. 요즘 외부에 나가면 QR코드를 찍게 됩니다. 특히 최근에는 코로나19 방역을 위해 많은 곳에서 QR코드를 활용하고 있어 그 중요도가 더욱 높아지고 있는데요. 하지만 QR코드 사용이 일상화되면서, 이를 악용한 해킹으로 개인 보안 위협이 커지게 되었습니다. 이렇게 QR코드를 이용한 보안 범죄를 ‘큐싱(Qshing)’ 이라고 합니다. 큐싱(Qshing) 이 무엇인가요? QR코드를 이용한 해킹을 의미하는 큐싱(Qshing)은 QR코드와 피싱(Phishing)의 합성어입니다. 큐싱은 해커가 만든 QR코드에 링크 된 악성 앱 URL 설치를 유도하여, 개인·금융정보 탈취, 모바일기기 원격 통제, 소액 결제 등개인정보유출을 이용한 사기를 유도하는 신종 사이버 범죄입니다. 금융감독원에서..

PC&모바일 TIP 2022. 1. 21. 16:49

안녕하세요? 이스트시큐리티입니다. 모바일 그린라이프를 실천함과 동시에 혜택을 쌓을 수 있는 리워드 서비스! 알약M 그린약방 리워드 서비스가 출시되었습니다. 알약M 그린약방은 사용자님들이 모바일 기기를 안전하고 깨끗하게만 지키시면 자연스럽게 따라오는 리워드 서비스입니다. '매일매일 쌓는 깨끗한 보안습관' 의 의미에 맞게 언제나 자연스럽게 쌓는 깨끗한 보안 리워드를 사용자님들께 제공하고자 합니다. 알약M은 리워드 서비스를 더욱 완벽하게 제작하기 위해 선착순 베타 테스터분들의 피드백이 꼭 필요한데요! (*선착순이니 빨리 참여하셔야겠죠?!) 또한 추후 이벤트를 진행하게될 경우, 더욱 구체적이고 실용적인 피드백을 주신 사용자 분들을 추첨하여 상품도 드릴 예정이니, 알약M 그린약방 베타테스트에 많은 관심과 참여를 ..

이스트시큐리티 소식 2020. 9. 24. 14:56

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 사이버 검찰청 사칭 스미싱을 통해서 유포되었으며 SO 파일을 이용하여 C2를 암호화하고 숨깁니다. 구글 플레이스토어와 비슷한 아이콘을 이용해서 사용자를 속이며 기기 정보와 문자 메시지 관련 정보를 탈취합니다. 앱 명은 ‘App Stare’를 사용하며 아이콘은 구글 플레이스토어를 사칭합니다. 앱 실행 시 초기화 단계에서 SO 파일을 로드하며 기기 부팅 시 재시작되도록 설정돼 있습니다. [그림] 앱 아이콘 해당 악성 앱은 사이버 검찰청을 사칭한 스미싱으로 유포됐습니다. SO 파일을 이용하여 C2를 숨기고 있으며 기기 정보와 문자 정보를 탈취합니다. 따라서, 악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검..

악성코드 분석 리포트 2020. 9. 16. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 스미싱을 통해서 꾸준히 유포되는 종류 중 하나로 기존 악성 앱은 암호화를 통해서 덱스 파일을 숨겼다면, 해당 악성 앱은 kiwi패커를 이용하여 덱스 파일을 숨겼습니다. 언팩된 덱스 파일의 악성 행위는 이전 버전과 비슷하지만, 코드가 조금 더 정교해졌고 수집한 정보는 웹 소켓을 이용하여 탈취합니다. 택배 앱을 사칭하며 다수의 기기 정보와 녹음, 주소록, 문자 등의 개인정보를 탈취하고 원격으로 기기를 조종하여 문자 메시지를 전송합니다. [그림] 메시지 앱 변경 요구 팝업 해당 악성 앱은 전형적인 택배 스미싱으로 유포됐으며 C2와의 통신을 이용하여 기기 정보와 녹음, 주소록, 문자 정보 등을 탈취하고 탈취한 개인정보를 이용하여 ..

악성코드 분석 리포트 2020. 7. 17. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 N번 방 동영상 이슈를 활용한 스미싱을 통해서 유포되었습니다. 동영상 이슈를 활용하는 만큼 ‘Nplayer’라는 앱 명을 사용합니다. 특히, 처음 실행 시 특정 성인 사이트를 로드하여 팝업함으로써 사용자를 속임과 동시에 기기 및 문자 정보를 탈취합니다. [그림] 앱 특징 악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검사가 중요합니다. 출처가 불명확한 URL과 파일은 실행하지 않는 것이 기본이고 공식 마켓인 구글 플레이스토어를 통해서 확보한 앱이라도 백신 앱을 추가 설치하여 주기적으로 업데이트하고 검사해야 합니다. 현재 알약M에서는 해당 앱을 ‘Trojan.Android.SmsSpy’ 탐지 명으로 진단..

악성코드 분석 리포트 2020. 5. 19. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2020년 연초부터 스미싱 공격이 기승을 부리고 있습니다. 작년 연말부터 올 초로 이어지는 연말연시 분위기에 편승한 스미싱 공격이 활발했다면 지금은 국제적 이슈인 신종 코로나 바이러스를 주제로 한 스미싱 공격이 활발해지고 있는 추세입니다. 이렇듯 스미싱 공격의 출발점은 대중들이 관심을 가질만한 이슈를 선정하여 최대한 이용하는 것입니다. [표] 작년 4분기(9월)부터 올해 2월 초까지 ESRC에 신고 접수된 스미싱 문자 내용 별 신고 접수 건수 모바일 기기는 사람들의 일상에 깊숙이 자리하고 있습니다. 이에 공격자들은 모바일 기기에 대한 공격 수위를 나날이 높여가고 있는 추세입니다. 이런 공격의 희생양이 되지 않기 위해서는 사용자들 스스로가 ..

악성코드 분석 리포트 2020. 2. 18. 09:00