스미싱에 대한 사람들의 경계심을 역으로 이용한 가짜 감염 메시지로 사용자를 속이는 모바일 악성코드가 발견되었는데요. 특히 신뢰를 가지는 안랩의 금융거래 구간 보안 제품인 ‘V3 모바일 플러스’의 악성코드 감염 알림 메시지를 사칭한다고 하니 어디까지 믿어야 할지 난감해지는 세상입니다.
모바일 악성코드 감염과정
▲ “[개인정보보호] MY주민번호로 안전하게 보호 h***://**.am/** (혹은 h***://cox.**/3***)’로, 개인정보보호를 위한 앱 설치 메시지인 것처럼 사용자를 속임
▲ 사용자가 메시지에 삽입된 URL을 클릭하면 스마트폰 화면에 ‘My Service’라는 앱의 설치를 유도
▲ 사용자가 해당 앱을 설치해 실행하면 아무 화면도 뜨지 않지만, 사용자 몰래 악성코드가 작동해 설치 시점 이후의 전화수신 내역과 수신하는 SMS(문자메시지)를 유출
▲ 앱 실행후 약 한 시간 뒤에는 V3 모바일 플러스를 사칭한 허위 악성코드 감염 경고 메시지가 자동으로 표시
▲ 사용자가 이를 클릭하면 악성코드가 발견되었다며 치료하라는 화면이 나타남
▲ 사용자가 ‘치료하기’버튼을 누르면 해당 악성코드는 사용자에게 치료화면을 보여주는 동안 스마트폰에 저장된 공인인증서를 유출하고, 사용자의 스마트폰에 설치된 은행 앱의 종류를 몰래 체크
▲ 이후 허위로 치료완료 화면을 띄워 사용자를 안심시킨후, '감염으로 인해 공인인증서에 치명적인 오류가 예상되어 보안 업데이트가 필요하다’라는 내용의 메시지와 함께 스마트폰에 설치된 것과 동일한 종류의 가짜 뱅킹 앱 화면을 띄움.
▲ 사용자가 ‘확인’을 클릭하면 공인인증서 정상작동을 확인한다는 명목으로 이름과 주민등록번호, 계좌번호, 계좌비밀번호, 이체비밀번호, 인증서 암호 등 계좌 이체에 필요한 모든 정보와 보안카드 알련번호 전체를 입력하도록 요구
▲ 입력된 정보를 공격자에게 전송
이런 일련의 과정을 진행하면서 마치 정상적인 백신인척 하면서 사용자가 속을 수 밖에 없도록 하여 개인정보들을 빼내간다고 하니 무서운 느낌마저 듭니다.
예방를 위해서 무료로 제공되는 스미싱 차단 전용 앱 ‘안전한 문자’을 구글플레이에서 다운로드받으면 되는데, ‘안전한 문자’는 ‘실시간 URL 실행 감지’ 기능이 있어 효과적으로 스미싱 차단이 가능하다고 합니다.
'IT Mobile 동향' 카테고리의 다른 글
| 다른 사람은 사용할 수 없게 하는 아마틱스의 스마트권총 'iP1' 등장 (0) | 2014.02.25 |
|---|---|
| 미디어텍(MediaTek)이 MWC 2014에서 공개한 64비트 LTE 칩셋 MT6732 (0) | 2014.02.25 |
| 칫솔에 스마트 기술이 적용 - Oral-B 스마트 칫솔, 블루투스 4.0 연결 (0) | 2014.02.24 |
| 갤럭시 기어에 이은 새로운 스마트워치 기어2 시리즈 - 기어2 & 기어2 네오 (0) | 2014.02.23 |
| HTC도 스마트워치 및 웨어러블 기기 개발중 - 첫 스마트워치 MWC 공개예정 (0) | 2014.02.21 |