'악성앱 다운로드'에 해당되는 글 1건

  1. 2014.04.28 | 인터넷 접속시 KISA 사칭한 악성앱 다운로드 주의

인터넷 접속시 KISA 사칭한 악성앱 다운로드 주의

IT 정보/Mobile | 2014. 4. 28. 10:24
Posted by zephiros83
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[인터넷 접속시 KISA 사칭한 악성앱 다운로드 주의]



[이데일리 이유미 기자] 한국인터넷진흥원(KISA)은 보안이 취약한 일부 유무선 공유기에서 스마트폰을 이용해 인터넷 접속 시, 스마트폰에 KISA 보안앱(폰키퍼, 구 ‘S.S Checker’)을 사칭한 악성앱이 다운로드되는 현상이 27일 발견됐다며 주의를 당부했다.

스마트폰에 다운로드된 앱을 설치하면 문자메시지, 주소록 등의 정보가 유출된다. 또 다른 악성앱이 스마트폰에 설치돼 금전 탈취 등의 추가 피해가 발생할 수 있다.

KISA는 발견된 악성앱을 인터넷서비스사업자(ISP)를 통해 악성앱 유포지 및 정보 유출지를 차단하고 백신 개발 회사에 샘플을 공유해 백신을 개발하도록 조치했다. 또 해당 공유기 제조업체에도 취약점을 보완하도록 했다.

이 같은 현상은 일부 유무선 공유기의 관리자 암호가 설정돼 있지 않고 ‘원격 관리 접속’ 기능이 기본적으로 활성화돼 있어 공격자가 공유기의 주소를 악성사이트로 접속되도록 변조할 수 있기 때문에 발생한 것으로 보인다.

유동영 KISA 종합상황대응팀장은 “외부에서 공유기에 무단 접근 및 설정을 변경할 수 없도록 관리자 암호를 쉽게 추측하기 어려운 영문자, 숫자 조합으로 설정하거나 원격 관리 기능을 사용하지 않을 경우 해당 기능을 비활성화해야 한다”고 설명했다.

이유미 (miyah31@edaily.co.kr)



스미싱이란
정의
문자메시지(SMS)와 피싱(Phishing)의 합성어로, ① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일
청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 → ② 악성코드가 스마트폰에
설치되어 → ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취
피해유형
스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않음
최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본),
공인인증서, 개인정보 등까지 탈취하므로 더 큰 금융범죄로 이어질 수 있음
예방법
  • 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지
    ※ 지인에게서 온 문자메시지라도 인터넷주소가 포함된 경우 클릭 전에 전화 확인
  • 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화
    ※ 스마트폰의 보안설정 강화방법 : 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V체크가 되어
        있다면 해제
  • 이동사 고객센터에 전화하거나 이통사 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나
    결제금액 제한
    ※ 자신의 스마트폰으로 114를 눌러 상담원과 연결해도 소액결제 차단 가능
  • 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트
  • T스토어·올레마켓·LGU+앱스토어 등 공인된 오픈마켓을 통해 앱 설치
  • 보안강화·업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지

대처요령

  • 피해 구제
    • - 금융기관 콜센터 전화
         경찰서에서 발급받은 ‘사건사고 사실확인원’을 이통사, 게임사, 결제대행사 등 관련 사업자에게 제출
    • - 악성파일 삭제
         스마트폰 내 ‘다운로드’ 앱 실행 → 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 확인
         → 해당 apk파일 삭제
         ※ 삭제되지 않는 경우, ⅰ) 휴대전화 서비스센터 방문 또는 ⅱ) 스마트폰 초기화
    • - 악성코드 삭제
         백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치
         ※ 한국인터넷진흥원 ‘보호나라(www.boho.or.kr)' 서비스를 통해 ’PC원격 점검‘ 이용
  • 금전피해가 발생하지 않은 경우
    • - 스마트폰에 설치된 악성파일 삭제
    • - 해당 이통사 제공 예방서비스 이용


'IT 정보 > Mobile' 카테고리의 다른 글

아이폰6 출시 예정일… 배터리 수급 문제로 '내년' 출시?  (0) 2014.05.09
신상털이 앱, 공유기 타고 폰에 침투한다  (0) 2014.04.28
스마트폰 줍거나 훔쳐선 절대 쓸 수 없다  (0) 2014.04.10
SKT 통신장애 사과문 “보상 방안 마련 중이다”  (0) 2014.03.21
'PC 타고 스마트폰 침투' 신종 악성코드 발견  (0) 2013.12.24
 
블로그 이미지

zephiros83

카테고리

전체보기 (45)
IT 정보 (21)
GAME (11)
맛집 (0)
여행 (1)
상식 (2)
건강 (2)
기사 및 검색어 (5)
초고속인터넷 (1)
에어컨이전설치 (2)

티스토리툴바