안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 스미싱을 통해 주로 유포되는 KRBanker 악성앱이 '간편 대출 이용안내' 키워드를 활용하여 꾸준하게 사용자들을 현혹시키고 있어 주의가 필요합니다. 스미싱 내용에는 실제 존재하는 금융기관의 이름을 활용하며, 사용자로 하여금 의심을 하지 않도록 스미싱 내 URL을 클릭 시, 실제처럼 꾸며진 가짜 은행 사이트로 접속하게 하여 공격자가 원하는 악성 앱을 사용자가 다운로드하도록 유도하고 있습니다. ■ KRBanker 스미싱 악성앱 상세 분석 은행을 사칭하는 스미싱 공격의 특징은 링크로 접속 시 은행의 대출 관련 내용으로 꾸며진 가짜 웹 페이지를 노출시킨다는 점입니다. 때마침 피해자가 대출에 관심이 있다면 악성앱을 다운로드해 설치하게 되며 공격자는 설치..

악성코드 분석 리포트 2020. 6. 18. 18:07

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱 공격은 공격자들이 가장 애용하는 모바일 기기 공격 기법일 것입니다. 더불어 코로나19의 창궐로 인한 언택트의 확산으로 급증한 택배 문자가 공격자들에게는 좋은 공격 방법이 되었습니다. 코로나19 사태 초기의 스미싱 공격은 코로나19 관련 이슈가 주를 이루었지만 강력한 사회적 거리 두기의 시행에 따라 택배 문자가 급증하게 되자 공격자들도 이에 편승하여 택배를 사칭하는 스미싱 공격을 시도하고 있습니다. [그림] 악성 앱 설치 및 실행 화면 사용자가 스미싱 공격을 통해 악성 앱을 설치하게 되면 개인 정보가 탈취되고 연락처에 존재하는 지인들에게도 스미싱 공격 문자가 전달되는 피해를 입을 수도 있습니다. 따라서 피해를 입기 전 예방하는 것이 ..

악성코드 분석 리포트 2020. 6. 17. 09:00

[6월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1[ㅇㅇ택배]ㅇㅇㅇ상품 보관 완료 (입구 보관 완료)사진보기 2[ㅇㅇ택배]ㅇㅇㅇ고객 택배 현관 보관 완료이미지 보기3송장번호 [566*****6] 미확인입니다. 반송처리하오니 주소 확인4[ㅇㅇ택배] 오후 16:35 완료상품 배송. 고객 문 앞 2박스. 사진5택배입니다. 배송지주소 확인부탁드립니다.[ㅇㅇㅇㅇㅇㅇ] 출처 : 알약M기간 : 2020년 6월 8일 ~ 2020년 6월 12일

안전한 PC&모바일 세상/스미싱 알림 2020. 6. 12. 14:35

[5월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1[Web발신] 택배배송지주소확인바랍니다 . [ㅇㅇ통운]2[Web발신][ㅇㅇ택 배] ㅇㅇㅇ 주문 상품 전송 불가 고객 정보 부정확 수정 3[Web발신][ㅇㅇ택배] ㅇㅇㅇ 입력하신 주소정보가 올바르지 않습니다. 주소/정정4송장번호 [655******7] 미확인입니다 반송처리 하오니 주소 확인 5[ㅇㅇ저축은행 - 정부지원 대환대출 간편대출신청]고객명 : ㅇㅇㅇ고유번호 : L984325본인인증PIN : 220.142.175.227:30담당자 : 김희재 ① 상단의 본인인증PIN 옆에 ..

안전한 PC&모바일 세상/스미싱 알림 2020. 5. 22. 15:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 N번 방 동영상 이슈를 활용한 스미싱을 통해서 유포되었습니다. 동영상 이슈를 활용하는 만큼 ‘Nplayer’라는 앱 명을 사용합니다. 특히, 처음 실행 시 특정 성인 사이트를 로드하여 팝업함으로써 사용자를 속임과 동시에 기기 및 문자 정보를 탈취합니다. [그림] 앱 특징 악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검사가 중요합니다. 출처가 불명확한 URL과 파일은 실행하지 않는 것이 기본이고 공식 마켓인 구글 플레이스토어를 통해서 확보한 앱이라도 백신 앱을 추가 설치하여 주기적으로 업데이트하고 검사해야 합니다. 현재 알약M에서는 해당 앱을 ‘Trojan.Android.SmsSpy’ 탐지 명으로 진단..

악성코드 분석 리포트 2020. 5. 19. 09:00

[5월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1[Web발신] 전국민코로나19위기극복을위한 긴급재난지원금 조회 및 안내 서비스2[ㅇㅇ택 배]ㅇㅇㅇ고객 배송 완료 현관 1박스 물품.사진 :3[Web발신] n번방동영상4송장번호 [558*******7] 미확인입니다 반송처리 하오니 주소 확인 :5방금 전화드린 강민석입니다. 접수증 받아보실주소 http://xxx.xxx.xxx.xxx 입니다 출처 : 알약M기간 : 2020년 5월 11일 ~ 2020년 5월 15일

안전한 PC&모바일 세상/스미싱 알림 2020. 5. 15. 18:52

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 코로나19 위기 극복을 위한 정부 지원인 긴급재난지원금 신청이 지난 5월 11일부터 시작되며 많은 관심이 집중되고 있는 가운데, ‘긴급재난지원금 조회 및 안내’를 사칭한 스미싱 공격이 등장했습니다. [그림 1] 정부 긴급재난지원금 사이트로 위장된 피싱 사이트 ESRC에서는 12일 정부 긴급재난지원금 신청 이슈를 노린 스미싱 공격을 확인했습니다. 발견된 스미싱은 11일 오후부터 다수 유포되었으며, 문자 메시지 내용은 스미싱 공격자가 주로 사용하던 택배 사칭 메시지가 그대로 재활용되었습니다. 스미싱 문자에는 ‘주소가 불분명하여 배달이 불가능하다’는 택배 사칭 내용이 적혀있으며, 문자에 첨부된 인터넷 주소(URL)를 클릭하면 공격자가 미리 제작해둔 가..

악성코드 분석 리포트 2020. 5. 12. 13:42

[5월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1[ㅇㅇ택 배] xxx고객님 물품(현관 1 박스) 보관 완료,문 사진: xx.xx/xxxxx2ㅇㅇ 접수건은 판매자가 취소처리가 불가하고 고객님께서 접수취소부탁드립니다.3 다운 설치 후 - 접속하셔서빈 공란 작성 및 신청 해 주시면 됩니다. 완료 되시면 말씀 부탁드리겠습니다 4고객님이 주문하신 상품 발송하였습니다. 내용5안녕하세요, 고객님 ㅇㅇ저축은행 전산팀 입니다.http://xx.xxx.xxx.xxx:60/모바일 신청 접수 이구요. 고객님 링크 터치 해서 다운로드 받으시면 되..

안전한 PC&모바일 세상/스미싱 알림 2020. 5. 8. 15:02