'S.S CHECKER'에 해당되는 글 3건

  1. 2012.10.29 방통위 사칭 스팸 차단 어플리케이션(앱) 문자 주의
  2. 2012.09.28 스마트폰 ‘원격 초기화 취약점’ 관련 보안 업데이트
  3. 2011.11.10 ‘스마트폰 악성코드 대응 모의훈련’ 실시 (1)
2012. 10. 29. 18:07

방통위 사칭 스팸 차단 어플리케이션(앱) 문자 주의

개요

  • 방통위를 사칭하여 안드로이드 스마트폰 악성코드 설치를 유도하는 스팸문자가 유포되고 있어 주의 요망[첨부 : 방통위 보도자료]
    ※ 스팸문자는 아래와 유사한 형태로 보내질 수 있음 
    01
  • 스팸문자에 포함된 링크를 따라가면 구글 마켓으로 접속하여 ‘Spam Blocker' 앱을 다운로드하라는 페이지로 연결됨
    ※ KISA 확인결과, 구글마켓에 동일형태의 앱이 3종 유포되는 것을 확인
  • 해당 앱은 스팸 차단기능 앱을 가장한 ‘스마트폰 악성코드’이며, 설치할 경우 스마트폰 정보와 이용자 스마트폰에 수신된 특정 발신번호의 문자를 가로채 해외 서버로 몰래 유출

권고사항

  • 다음과 같은 앱 명은 절대 설치해서는 안되며, 확인되지 않는 (스팸)문자에 포함된 링크는 절대 클릭 말고 즉시 삭제
    - 악성 앱 명 : Spam Blocker, Spam Guard, Stop Phishing!!
  • 스마트폰 보안 자가점검 앱(S.S Checker) 및 국내 스마트폰 백신을 통해 치료
    02
  • ‘스마트폰 이용자 10대 안전수칙’에 따라 스마트폰을 사용
    03

문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

스마트폰 보안 자가점검 앱(S.S Checker) 다운로드 방법
04


Trackback 0 Comment 0
2012. 9. 28. 17:58

스마트폰 ‘원격 초기화 취약점’ 관련 보안 업데이트

□ 개요

  o 안드로이드 스마트폰 갤럭시 S계열 제품에서 특정 코드열이 포함된 웹 사이트를 접속하는 경우 
     강제로 초기화되는 보안결함이 발견됨에 따라 펌웨어 업그레이드 권고

  o 스마트 폰으로 해커가 꾸며놓은 악의적인 웹 사이트에 접속할 경우, 사용자 스마트폰 내부 데이터 및 설정 등이 초기화 될 수 있음

  o 따라서, 갤럭시 S계열 제품 스마트폰 이용자는 다음 내용을 참고하여 최신 운영체제 업데이트 적용 권고 


□ 해당 시스템

  o 영향 받는 기기

    - 삼성 갤럭시 S2, S3, Note 전 제품


□ 해결방안

  o PC에 삼성 Kies를 설치하고 스마트폰을 연결하여 최신 운영체제로 업데이트[1]

     - “연결 기기” 선택 → “기본 정보” 탭 선택 → “펌웨어 업그레이드” 선택

       ※ 업데이트 실행 전에 사용자 데이터 백업 권장


□ 문의사항

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
   o 스마트폰 앱에 대한 보안점검은 S.S Checker 앱으로 하세요. 

※ S.S Checker 앱 (안드로이드 폰) 다운로드 방법
① 아래 앱 마켓 중 한 곳으로 이동 → 구글 스토어, T스토어, olleh 마켓, U+앱마켓
② 'Search' 버튼을 클릭 후 아래 키워드 중 한 개를 입력 → s.s checker, 보안점검, kisa 등
③ ‘동의 및 다운로드’ 버튼 클릭


[참고사이트]
[1] http://www.samsung.com/sec/support/pcApplication/KIES


Trackback 0 Comment 0
2011. 11. 10. 18:14

‘스마트폰 악성코드 대응 모의훈련’ 실시

- 정부, 제조사, 이통사, 백신사, 포털사 공동으로 실전같은 훈련 -



방송통신위원회(위원장 최시중)와 KISA(한국인터넷진흥원, 원장 서종렬)은 지난 11월 10일, 스마트폰 제조사, 이동통신사, 백신사 및 포털사 등 '스마트폰 정보보호 민관 합동대응반' 주요 참여기관과 공동으로 국내 스마트폰 침해사고 발생에 대비한 ‘스마트폰 악성코드 대응 모의훈련’을 실시했다고 밝혔다. 

‘스마트폰 악성코드 대응 모의훈련’은 ‘07년부터 매년 실시하였으며, 특히, 지난해부터는 스마트폰 침해사고 발생 시 보다 체계적이고 신속한 대응을 위해 ‘스마트폰 정보보호 민관 합동대응반’을 구성해, 유관기관과 함께 공동훈련으로 확대 진행하고 있다. 

이번 훈련은 최근 국내 스마트폰 이용자 수가 2,000만 명을 넘어서 스마트폰이 보편화 되고 있는 시점에서,
해외 스마트폰 악성코드가 국내로 유입될 경우 국내 스마트폰 이용자의 상당한 피해가 예상돼, 지난해보다 강화해 실전과 같은 훈련으로 진행했다고 KISA는 설명했다. 

실전과 같은 훈련을 위해 모의훈련에 참여한 기관에 조차 사전에 공개하지 않고 훈련용 악성앱을 제작하여
훈련 과정에 활용했고, 지난 9월부터 국내?외 주요 앱 마켓을 통해 배포중인 ‘스마트폰 보안 자가점검 앱(S.S Checker)’을 활용하여 악성앱을 채취하는 등 현실적이며 실용적인 시나리오를 기반으로 진행됐다. 

특히, 안드로이드 OS 탑재 스마트폰을 대상으로 SMS 협박메시지 발송, 개인정보 유출, 주소록 삭제 등의 기능을 지닌 스마트폰 악성앱이 구글 안드로이드 및 사설 마켓을 통해 유통되는 상황을 전제로 악성앱 수집에서 분석 그리고 대응까지 전반적인 스마트폰 침해사고 대응활동을 포함하고 있다. 

이번 훈련을 주관한 KISA 관계자는 “스마트폰 보안에 대한 관심과 보안 이슈가 지속적으로 증가하는 만큼,
단순히 일회성 모의훈련에 그치지 않고 유관기관간 협력체계를 더욱 강화하여 평상시에도 국내 발생 및 유입 가능한 스마트폰 악성코드에 대해 사전 탐지 및 초동 조치 활동 등을 적극적으로 수행해 나아갈 것”이라고 밝혔다. 

아울러 KISA는 스마트폰 이용자들에게는 ‘10.2월에 발표한 ‘스마트폰 이용자 10대 안전수칙’을 준수하고 ‘11.9월에 배포한 ’스마트폰 보안 자가점검 앱(S.S Checker)'을 다운로드 받아 사용 하는 등 스마트폰 이용자 스스로 안전한 스마트폰 이용을 생활화할 것을 당부하였다. 

(붙임) 1. 스마트폰 이용자 10대 안전 수칙 

< ‘이용자 10대 안전수칙’ 및 요약설명 >



① 의심스러운 애플리케이션 다운로드하지 않기
스마트폰용 악성코드는 위?변조된 애플리케이션에 의해 유포 될 가능성이 있으므로 의심스러운 애플리케이션의 다운로드 자제

② 신뢰할 수 없는 사이트 방문하지 않기
의심스럽거나 알려지지 않은 사이트를 방문할 경우 정상 프로그램으로 가장한 악성프로그램이 사용자 몰래 설치될 수 있으므로. 신뢰할 수 없는 사이트 방문 자제

③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
멀티미디어메세지(MMS)와 이메일의 첨부파일 기능은 악성코드 유포 수단으로 사용되는 경우가 많으므로및 메일은 열어보지 말고 즉시 삭제 필요

④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
단말기를 분실 혹은 도난당했을 경우 개인정보 유출 및 악성코드 설치 방지를 위하여 단말기 비밀번호 설정 필요

⑤ 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기
악성코드 감염 가능성을 줄일 뿐만 아니라 단말기의 불필요한 배터리 소모를 막기 위해서는 블루투스 등 무선 인터페이스는 사용 시에만 활성화

⑥ 이상증상이 지속될 경우 악성코드 감염여부 확인하기
이상증상 발생 시 스마트폰 매뉴얼에 따라 조치하며 조치 후에도 이상증상이 지속될 경우 악성코드에 의한
감염 가능성이 있으므로 백신 프로그램을 통한 단말기 진단 및 치료 필요

⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
스마트폰용 악성프로그램은 특정 프로그램이나 파일에 숨겨져 유포될 수 있으므로, 프로그램 및 파일 다운로드 실행 시 스마트폰용 백신프로그램으로 바이러스 유무 검사 후 사용

⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기
스마트폰과 PC간 데이터 백업, 복사, 전송 등의 작업수행 과정에서 PC에 숨어있는 악성코드가 스마트폰으로 옮겨질 수 있으므로 PC에 대한 백신 프로그램 설치 및 정기점검 필요

⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
스마트폰 플랫폼 구조를 변경(예: Jailbreak) 사용할 경우, 기본적인 보안기능 등에 영향을 주어 문제가 발생할 수 있으므로 이용자 스스로 구조 변경 자제

⑩ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기
해커들은 보안 취약점을 이용하고 다양한 공격기법을 사용하고 있으므로 이용자는 자신이 사용하는 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트하여 사용


출처 : KISA

Trackback 0 Comment 1
  1. Favicon of http://friendship-cards.com/ Friendship-Cards 2011.11.11 07:00 address edit & del reply

    ⑩ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기
    해커들은 보안 취약점을 이용하고 다양한 공격기법을 사용하고 있으므로 이용자는 자신이 사용하는 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트하여 사용