본문 바로가기

악성앱7

728x90
질병관리청 예방접종증명서 사칭 스미싱 주의 □ 개 요 o 최근 질병관리청 예방접종증명서를 사칭한 스미싱 문자가 발견됨에 따라 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o “[질병관리청COOV]코로나19 전자예방접종증명서 발송 완료” 등의 사칭 문자* 내부 URL 클릭 시 검진 모아 사칭 사이트 등으로 연결되며 피해자 전화번호 입력 시 악성 앱 설치 * "[질병관리청]안녕하세요..코로나19 백신 예약 인증 본인확인 " , "[질병관리청]안녕하세요..코로나19 백신 예약 확인요청 " 등으로 문자 내용은 유사형태로 변경될 수 있음 < 질병관리청 사칭 문자 > < 검진모아 사칭 사이트 > < 악성 앱 설치 시 아이콘 > o 악성 앱은 질병관리청 예방접종증명서 정상 앱인 “COOV”를 사칭하고 있으며 악성 앱 실행 .. 2021. 8. 18.
가정의 달 택배 사칭 스미싱 주의 □ 개 요 o 가정의 달을 맞이하여 선물 등 택배 물류량이 증가함에 따라 이와 관련한 택배 사칭 스미싱이 유포되고 있어 사용자 주의 권고 □ 주요 내용 o 주소지 오류, 택배 수신 확인, 상품 파손, 택배 조회, 반송처리 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭하도록 유도 o 출처가 불분명한 앱이 다운로드되거나 전화번호 입력을 요구하는 택배 사이트로 연결된다면 의심하고 앱 삭제 o 악성 앱은 정상 브라우저(크롬) 및 택배 회사를 사칭하여 설치되며 피해자 감염 시 단말기 정보, 연락처, 문자, 설치된 앱 목록 등을 유출 □ 대응방안 o 스미싱 문자 예방 방법 - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 반드시.. 2021. 5. 6.
신규 애플 iOS 취약점 주의 개요SMS 등을 통해 알 수 없는 링크를 클릭할 경우 사용자의 iOS 디바이스에 악성앱이 설치 될 수 있는 취약점이 발견됨 [1,2]공식 애플 앱스토어 이외의 신뢰할 수 없는 곳으로부터 악성앱이 설치될 수 있으므로 주의를 권고 [1,2] 내용 정상 iOS 앱과 동일한 번들 ID를 가지고 있는 악성앱을 설치할 경우, 앱의 인증서를 추가적으로 검증하지 않아 동일한 앱으로 판단하여 정상앱이 교체가 되는 취약점 해당 시스템영향을 받는 제품 iOS 7.1.1, 7.1.2, 8.0, 8.1, 그리고 8.1.1 beta를 실행하는 모든 iOS 디바이스 해결 방안해당 취약점에 영향 받는 버전 사용자웹페이지 열람 중에 팝업창에 뜨는 설치 버튼을 클릭하지 않음앱을 실행시킬 때 “신뢰할 수 없는 앱 개발자”라는 경고가 뜰 .. 2014. 11. 17.
"돌잔치 초대장" 스마트폰 스미싱 사칭 악성앱 NSHC의 Red Alert팀, ‘돌잔치 초대장’ 악성코드 분석보고서 발표 ▲ ‘돌잔치 초대장’ 문자를 클릭해 악성코드에 감염될 경우 설치되는 악성 앱 [자료 : NSHC] 돌잔치 사칭 악성코드 긴급분석보고서입니다.지금 현재 (2013-08-27) 빠른 속도로 유포되고 있는 악성코드입니다.작성자 : NTMALab NMSC 팀장 김남준 출처 : www.ntma.co.kr 2013. 8. 30.
스마트폰 공인인증서 탈취 악성 앱 발견 [전체요약] 스마트폰 사용자의 호기심을 자극하는 내용으로 문자 메시지를 발송하고, 수신된 문자 메시지에 포함된 링크를 스마트폰 사용자가 설치하도록 유도하는 기존의 스미싱 악성앱과 동작방식이 동일한 악성코드가 지속적으로 발견되고 있다. 이번에 발견된 악성코드는 이전의 문자 메시지를 탈취하는 기능에 사진과 메모도 탈취 할 수 있는 기능이 추가되어 사생활의 침해가 우려된다. 그 기능뿐만 아니라 모바일 공인인증서를 탈취 하는 기능도 추가되어 기존의 소액결제피해를 넘어선 금융 피해를 일으 킬 수 있으므로 사용자의 각별한 주의가 필요하다. [주요증상] - 문자 메시지 탈취 및 사용자의 전화번호 탈취 - 공인인증서, 메모, 사진의 탈취 - 전화 착신 및 발신 차단 [분석정보] 1. Android/Trojan-SMS... 2013. 3. 14.
728x90