국내 해킹보안팀에서 “지난 9월 25일 밤부터 감염된 스마트폰 사용자들의 주소록을 통해 대규모로 유포된 ‘www.667803.com’라는 문자메시지를 분석한 결과 놀랄만한 사실을 얻을 수 있었다”며, “이번 건의 경우 스마트폰 내부에 저장된 여러 은행의 공인인증서를 탈취하는 악성코드가 SMS를 통해 빠르게 유포된 스미싱 공격이었다”고 합니다.
문자메시지에 기재된 악성링크 주소를 클릭하면 악성코드가 설치·실행되고 개인사용자의 NPKI(인증서)가 유출된다고 하니 주의해야겠습니다. 이 악성코드는 사용자 주소록에 저장된 모든 지인들에게 SMS로 같은 링크를 자동 전송하여 급속도로 확산시도를 한다고 합니다.
▲ SMS에 포함된 링크주소에 접속하면 자동으로 악성코드를 다운로드 하게 되는데, 이때 [1.apk], [4.apk], [5.apk]의 3개의 APK파일이 모바일 기기에 설치
▲ 설치된 악성 앱을 실행하게 되면 스마트폰 외장메모리에 저장된 공인인증서 파일을 피해자의 폰번호를 이름으로 한 ZIP 파일로 압축해 공격자의 서버에 업로드시킴
▲ 2차 피해자를 만들어내기 위해 스마트폰에 저장된 연락처를 스캔하여 각 번호로 스미싱 메시지를 발신
- 스미싱 메시지의 내용은 http://유포지주소.com/gen/memo.txt 파일을 참조
▲NPKI 디렉터리를 Zip 형식으로 압축하여 공격자의
서버로 전송하는 내용 [자료 : Pwn&Play팀]
9월 26일 오전 3~4시경부터는 추가적으로 ‘www.39******.pw’의 유포 주소가 추가됐으며, 해당 악성코드 유포지로 인한 피해는 약 5만 3천 건의 스미싱 문자 발송, 그리고 인증서 유출은 1만 건에 달한다고 합니다.
현재는 공격자의 서버가 닫혀있는 상태지만 이미 설치된 후 실행된 악성코드로 인하여 공격자에게 인증서가 유출되었으며, 악성코드에 감염된 사용자는 스마트폰을 초기화하라고 권고합니다.
스마트폰 사용자들은 믿을 수 있는 가족이나 친한 지인이 URL 주소 링크를 보냈다 하더라도 문자를 보낸 본인에게 먼저 전화연락을 통해 확인한 뒤에 여는 습관을 들여야 하고, 스마트폰에 백신을 반드시 설치해 악성코드 감염을 예방하는 것이 최선입니다.
'IT Mobile 동향' 카테고리의 다른 글
| 유럽연합 모바일 단말기 충전방식 통일법안 가결 - 애플은 어쩌나 (0) | 2013.09.30 |
|---|---|
| 네트워크의 가치는 사용자 수의 제곱에 비례해 증가한다 - SNS 성장법칙 (0) | 2013.09.30 |
| 애플의 스마트시계는 휘어지는 디스플레이를 가진 아이워치 (0) | 2013.09.29 |
| 구글이 인터넷 비지니스에서 차지하는 비중현황 (0) | 2013.09.29 |
| 아이폰5S A7칩 내부에 있는 보안구역 S램 (0) | 2013.09.28 |