1. 5월 결혼시즌 모바일 문자사기 주의보


최근들어 모바일 청첩장이 도착하였다는 내용으로 위장한 스미싱 모바일 사기범죄가 급격히 증가하고 있어 안드로이드 스마트폰 이용자들의 각별한 주의가 요망된다. 특히, 주말이 시작되는 금요일 저녁부터 토요일과 일요일에 집중적으로 스미싱 범죄가 급증하는 추이를 보이고 있다. 연말연시에는 무료 쿠폰 이벤트 등을 위장한 수법이 주로 이용되었지만, 본격적인 결혼시즌 등을 맞이하면서 모바일 청첩장 내용으로 사칭한 안드로이드 악성앱이 증가하고 있다는 점을 명심해야 할 것으로 보이며, 문자메시지도 다양한 수법이 동원되고 있다. 잉카인터넷 대응팀은 자체 모바일 보안관제 시스템과 "뭐야 이 문자" 등의 스미싱 원천 차단 솔루션 등의 이용자 제보 등을 통해서 최신 모바일 보안이슈를 실시간으로 대응하고 있다.

2. 모바일 청첩장으로 둔갑한 소액결제사기 범죄

매년 5월은 가정의 달이라는 특수와 함께 대표적인 결혼 성수기이다. 특히, 젊은 신세대 예비부부들은 모바일 청첩장을 이용해서 주변 지인들에게 결혼식 안내 및 초대장을 발송하는게 일반화되고 있는 추세이다. 그렇다보니 최근들어 모바일 청첩장 내용으로 위장한 악성 스미싱 범죄가 급증하고 있다. 아래는 최근 잉카인터넷 대응팀에서 발견한 실제 스미싱 문자들이다.

모바일 청첩장이 도착하였습니다.
저희두사람이인생의반려자가되려합니다축복해주시면 감사하겠습니다오시는길
안녕하세요.mobile 청첩장이 도착하였습니다.
모바일 청첩장이 도착하셨습니다
모바일 청첩장이 도착하였습니다.
[김*영]님 모바일 청첩장이 도착햇습니다! 확인!
Mobile 청첩장이 도착하였습니다.
Mobile 청첩장이 도착했습니다.
김*호,김*영님의 모바일 청첩장이 도착하였습니다.
<김*영>님 모바일 청첩카드가 도착햇습니다! 확인!
모바일 청첩장이 도착하였음니다
(김*영)님의 모바일 청첩카드가 도착하였습니다 확인

 



일부 문자메시지의 경우 스미싱 사기 문자를 보낸 이후에 스미싱 범죄자가 다시 이모티콘 등을 추가로 보내는 등 문자메시지 수신자로 하여금 실제 문자처럼 신뢰하도록 노골적인 사기수법을 보이는 행태도 존재한다.

스미싱 범죄자들은 안드로이드 악성앱 설치를 통해서 불법적으로 소액결제 승인문자를 편취하고, 많은 경우 최대 30만원 상당의 금전적인 피해를 입히고 있는 실정이다. 또한, 모바일 청첩장 뿐만 아니라 뉴스속보, 유명 방송프로그램, 연예인, 동창회, 영화관람권, 사회적인 이슈, 개인정보 등등 각종 내용으로 악성앱을 전파시키고 있다.

아래 화면은 잉카인터넷 대응팀이 직접 확보한 것으로, 각종 스미싱 문자메시지의 실제 이미지들을 보관하고 있는 화면이며, 매우 다양한 형태가 존재하고 있다는 것을 알 수 있다. 해당 폴더 내부에는 다양한 변형의 스미싱 자료가 추가로 포함되어 있다.


이용자들은 다양한 형태의 스미싱이 확산되고 있다는 것을 잊지 말아야 하며, 갈수록 문자메시지가 지능화되고 있다는 점도 명심해야 한다. 특히, 사이버 범죄자들은 소액결제서비스 뿐만 아니라 새로운 형태로 진화될 수 있다는 점을 간과해서는 안된다. 앞으로 모바일 DDoS 공격, 모바일 개인 정보유출 및 스마트폰 기기에 대한 다각적인 보안위협으로 발전될 수 있기 때문이다.

잉카인터넷이 무료로 배포 중인 "뭐야 이 문자"는 이러한 실제 스미싱 기법의 사례를 분석한 자료를 기반으로 원천적인 차단기능이 포함되어 있기 때문에 신변종 스미싱공격 기법에 대해서 별도의 업데이트 없이 완벽하게 탐지 및 차단이 가능하다. 또한, 모든 이동통신사 이용자들이 손쉽게 설치할 수 있으며, 신속하게 문자메시지의 악성여부를 판별해 낼 수 있는 장점이 있다. 특히, 매우 적은 리소스 사용량과 직관적인 UI 등 스마트폰 이용자들에게 매우 강력한 문자보안 서비스를 제공하고 있다.


"뭐야 이 문자" 무료 다운로드 URL (스미싱 원천 차단 기능제공)
https://play.google.com/store/apps/details?id=com.nprotect.antismishing

"nProtect Mobile for Android" 무료 다운로드 URL (악성앱 탐지 치료 기능제공)
https://play.google.com/store/apps/details?id=com.inca.nprotect

아래는 "뭐야 이 문자" 스미싱 원천 차단 앱이 모바일 청첩장으로 위장하여 발송된 악성 스미싱 문자를 탐지한 화면이다.


3. 스미싱 예방법 및 대응책

스미싱 악성앱은 지속적으로 변종이 발견되고 있으며, 이용자들은 스미싱 원천 차단제품인 "뭐야 이 문자" 와 nProtect Mobile for Android 제품을 이용해서 사전 탐지 및 치료가 가능하다. 더불어 설치된 직후 신속하게 삭제하면 피해를 최소화할 수 있지만, 피해를 사전에 예방하기 위해서 해당 이동통신사에 소액결제서비스 자체를 중단요청해 두는 것도 좋은 예방법이다.

안드로이드 기반 악성앱(APK)이 설치되었을 경우에는 신속하게 삭제조치하면 피해를 최소화할 수 있다. 다만, 설치 아이콘을 숨기는 경우나 정상앱처럼 리패키징하여 위장하는 경우, 추가 악성앱을 몰래 다운로드하여 설치하는 경우도 발견되고 있으므로, nProtect Mobile for Android 제품으로 전체검사를 수시로 수행해 보는 것이 좋다.

만약 단축 URL 주소를 포함한 의심스러운 문자메시지를 수신할 경우 해당 화면을 캡처하여 잉카인터넷 대응팀(erteam@inca.co.kr)으로 첨부해서 신고하면 악성 사기문자 여부를 분석하여 신속하게 결과를 통보해 주고있다.

점차적으로 유포 및 감염에 있어 지능화 되어 가는 안드로이드 악성 앱들을 일반 사용자들은 손쉽게 파악하기 힘들 수 있으므로 안전한 스마트폰 사용을 위해서는 아래와 같은 "스마트폰 보안 관리 수칙"을 준수하는 등 사용자 스스로 관심과 주의를 기울이는 것이 최선의 방법이라 할 수 있겠다.

※ 스마트폰 보안 관리 수칙

01. nProtect Mobile for Android 모바일 백신을 최신엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다.

02. 안드로이드 앱 다운로드시 항상 여러 사용자를 통해 검증된 애플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.

03. 문자메시지(SMS)로 받은 쿠폰이나 이벤트, 특정 프로그램으로 소개하는 단축 URL 주소로 악성앱이 배포되는 경우가 많으므로, 추가 앱이 설치되지 않도록 각별히 주의한다.

04. 다운로드한 앱은 항상 nProtect Mobile for Android 제품으로 검사한 후 사용 및 설치 하도록 한다.

05. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문 또는 QR 코드 이용시 각별히 주의한다.

06. 발신처가 불분명한 SMS 등의 메시지, 이메일 등의 열람을 자제하고, 소액결제서비스를 이용하지 않는 경우 해당 이동통신사에 차단을 요청해 둔다.

07. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.

08. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.

09. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.

10. 루팅 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.

◆ nProtect Mobile for Android 탐지 한국 맞춤형 악성앱 대표 진단명

- Trojan/Android.KRSpammer
- Trojan/Android.KRSpyBot
- Trojan/Android.KRBanker
- Trojan/Android.KRDDoS


저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect

1. NICE 신용평가 아이핀 가상주민번호 재발급 위장


잉카인터넷 대응팀은 안드로이드 스마트폰 사용자들을 겨냥한 소액결제 서비스 사기행각을 집중 모니터링 하던 중 기존과 다른 내용으로 위장한 스미싱 공격 형태를 추가 발견하였다. 기존에는 외식상품권이나 제과점, 아이스크림, 마트쿠폰, 영화관람권 등 각종 이벤트나 유명 제품들의 할인쿠폰 등을 사칭한 방식이 유행하였고, 최근에는 [사이렌24 신용정보] 서비스로 위장하여, 문자메시지(SMS)수신자로 하여금 개인정보 및 명의도용 등 다소 민감한 내용으로 사용자의 호기심을 유발시켜, 악성앱이 포함된 단축URL 주소를 클릭하도록 하는 지능적 사기수법을 활용하고 있다. 그러던 중 2013년 03월 07일부터는 [NICE 신용평가 아이핀 가상주민번호 재발급] 내용으로 사칭한 새로운 유형을 최초 발견하였다. 모바일 사기 범죄자들은 신용평가와 가상주민번호 재발급 문구로 이용자들을 현혹시키고, 소액결제 승인문자를 몰래 가로챌 수 있는 변종 악성앱을 지속적으로 유포시키고 있다.

혹시 이와 유사한 문자메시지를 수신할 경우 내용에 포함되어 있는 단축URL 주소를 클릭하여 앱을 설치하지 마시고, 해당 문자화면을 캡처하여 잉카인터넷 대응팀(erteam@inca.co.kr)으로 이미지를 첨부하여 제보해 주시면 분석 후에 신속하게 변종여부 등의 결과를 통보해 드리고 nProtect Mobile for Android 제품에 치료 기능을 추가해 드리고 있습니다.

★ 소액결제사기 등 스미싱 원천차단방지 솔루션 "뭐야 이 문자"
http://erteam.nprotect.com/400

◈ nProtect Mobile for Android 다운로드 URL
https://play.google.com/store/apps/details?id=com.inca.nprotect

com.inca.nprotect_2.1.91.apk


안드로이드 스마트폰 이용자들은 최신 스미싱 사기수법에 노출되지 않도록 각별한 주의가 필요하고, 소액결제서비스를 이용하지 않는 경우 해당 이동통신사에 소액결제한도나 서비스자체를 차단요청해 두는 것도 매우 좋은 예방법이다. 

잉카인터넷 대응팀은 보다 정확하고 신속한 모바일 보안관제를 통해서 실시간으로 발생하고 있는 최신 스미싱 상황을 예의주시하고 있으며, 새로운 변종을 가장 빠르고 정확하게 대응하고 있다. 잉카인터넷 대응팀은 2013년 03월 07일 기준 한국내 이용자들을 표적으로 삼은 약 330 여종 이상의 스미싱용 악성앱을 보유하고 있으며, nProtect Mobile for Android 제품을 통해서 치료서비스를 일반에게 무료로 제공하고 있다.

[주의]모바일 청첩장으로 위장한 안드로이드 악성앱 등장
http://erteam.nprotect.com/398

[주의]사이렌24 사칭, 주민번호 사용내역으로 스미싱 사기 진화
http://erteam.nprotect.com/397

[주의]CU 편의점, 베스킨라빈스 악마의 쇼콜라 시식권 사칭 악성앱 문자기승
http://erteam.nprotect.com/389

[주의]맥도날드, 스타벅스 등 각종 이벤트 문자사칭 악성앱의 역습
http://erteam.nprotect.com/386

[긴급]띵동! 연말정산 환급금 도우미 탈을 쓴 악마앱의 유혹
http://erteam.nprotect.com/392

[주의]발렌타인데이 모바일쿠폰 위장 신형 안드로이드 악성앱 발견
http://erteam.nprotect.com/388

[긴급]한국 맞춤형 소액결제 과금형 안드로이드 악성앱 피해 급증
http://erteam.nprotect.com/377


2. 개인신용도 심리를 노린 지능범죄


스마트폰 문자메시지(SMS)와 피싱(Phishing)의 합성어인 스미싱(Smishing)은 문자메시지를 통한 사기수법을 총칭하는 말이다. 이런 사기수법이 가장 중요하게 노리는 점은 문자메시지를 받은 수신자로 하여금 단순 광고(스팸)문자로 판단하여 별 다른 의식없이 쉽게 지나치지 않게 하고, 마치 매우 중요한 내용처럼 인식하도록 교묘하게 심리를 활용하는 부분이다. 그렇기 때문에 이용자들이 민감하게 받아들일 수 있는 내용이나 흥미로운 문구로 이용자들을 현혹하는 수법을 이용하게 된다.

2013년 03월 07일에는 마치 나이스아이핀에서 가상주민번호가 재발급된 내용처럼 위장한 수법이 다수 발견되었다. 이것은 기존 사이렌24 수법의 연장선에 있다고 볼 수 있다. 

고객님. 주민번호 사용내역 15건. ip추적성공,확인 싸이렌24로 2u.lc/****

NICE신용평가 고객님 나이스아이핀 가상주민번호가 재발급되었습니다 확인 2u.lc/****

고객님 나이스아이핀 가상주민번호가 재발급되었습니다 확인 2u.lc/****

보험금 미납금명세서조회 http://www.*******

연금보험료 미납됐으니 확인바람. 국민연금 콜센터 1355

NICE신용평가 고객님 나이스ipin 가상주민번호가 재발급되었습니다확인 2u.lc/****

고객님!이번달 보험료미환급금조회 http://************

국민연금 미납되었으니 확인바람. 국민연금콜센터 1355 http://tinyurl.com/*******

고객님 이번달 보험료 미환급금 조회 http://tinyurl.com/****** 한국 사이버결제 5만원




이용자가 스미싱용 문자메시지에 포함되어 있는 단축 인터넷 주소를 클릭하면 아래와 같이 "smartbilling.apk" 이름의 악성앱이 다운로드된다.


다운로드가 완료된 이후에 이용자가 해당 apk 파일을 클릭하여 다시 한번 실행을 하면 아래와 같이 문자메시지와 인터넷, 휴대폰 정보를 탈취하기 위해 민감한 기능의 설치권한을 요구하게 된다. 안드로이드 스마트폰 이용자들은 보통 악성앱들이 설치과정에 과도한 권한을 사용한다는 점을 명심하고 앱 설치시 세심한 주의를 할 필요가 있다.


[설치]버튼을 클릭하여 악성앱이 감염되면 아래와 같이 "NICE신용평가" 라는 이름과 아이콘이 생성된다. 이 과정까지 진행되면 공격자는 이용자의 스마트폰을 이용해서 별도의 서비스에 가입하여 소액결제승인 요청을 하게 되고, 실제 이용자에게 수신되는 승인 확인용 문자메시지를 실시간으로 가로채기하여 많은 경우 최대 30만원 상당의 소액결제사기 피해를 입게한다.


그리고 이용자가 설치된 앱을 실행해 볼 수 있고, 정상적인 내용을 보여주어야 의심하지 않게된다. 따라서 공격자는 해당 앱을 실행하면 실제 웹 사이트로 단순연결하여 주거나, 가짜 오류메시지 창을 띄어서 일시적인 서비스 장애로 착각하도록 속이게 된다.

다음은 실행시 출력되는 가짜 에러메시지 내용이다.

Error!
Error Code: [Error]현재
이용자폭증으로 인하여
접속불가능하오니 잠시 후에 다시
접속해 주시기 바랍니다.



대부분의 스미싱 악성앱은 사용자들이 육안상으로 악성 동작을 확인하기 어려우며, 손쉽게 유포하기 위해 제작자들은 정상적인 앱으로 위장하게 된다. 또한, 내부에 특정 오류 출력 구문 등을 삽입하여 마치 정상적인 앱이 오동작을 일으킨것 처럼 위장하고 있는 경우도 있어 일반 사용자들은 이부분에 쉽게 현혹될 수 있다는 점을 기억해 두는 것이 좋다. 

3. 스미싱 피해 예방법

스미싱 악성앱은 지속적으로 변종이 발견되고 있으며, 이용자들은 nProtect Mobile for Android 제품을 이용해서 진단 및 치료가 가능하다. 더불어 설치된 직후 신속하게 삭제하면 피해를 최소화할 수 있지만, 피해를 사전에 예방하기 위해서 해당 이동통신사에 소액결제서비스 자체를 중단요청해 두는 것도 좋은 예방법이다.

만약 단축URL 주소를 포함한 의심스러운 문자메시지를 수신할 경우 해당 화면을 캡처하여 잉카인터넷 대응팀(erteam@inca.co.kr)으로 첨부해서 신고하면 악성 사기문자 여부를 분석하여 신속하게 결과를 통보해 주고있다.

악성앱이 설치되었을 경우에는 신속하게 삭제조치하거나 아이콘을 숨기는 경우도 존재하여 육안으로 파악하기 어려운 경우도 있으므로, nProtect Mobile for Android 제품으로 전체검사를 수행해 보는 것도 좋다.

방송통신위원회는 최근 스마트폰 소액결제에 대한 민원이 급증하자 피해구제를 위해서는 방통위(http://www.kcc.go.kr) 홈페이지 또는 국민신문고(http://www.epeople.go.kr) 홈페이지를 통해서 민원을 접수해야 한다고 강조한다. 소액결제 한도를 필요한 만큼만 하향조정하거나 사용하지 않을 경우 소액결제 자체를 차단해 두면 유사피해를 예방할 수 있다.

소액결제피해민원 중재센터
휴대폰소액결제 민원신고 818센터 (
www.sinmungo.org)
방송통신위원회 (www.ekcc.go.kr)
전자거래분쟁조정위원회 (www.ecmc.or.kr)
공정거래위원회 (www.ftc.go.kr)
소비자상담센터 (www.ccn.go.kr)

점차적으로 유포 및 감염에 있어 지능화 되어 가는 안드로이드 악성 앱들을 일반 사용자들은 손쉽게 파악하기 힘들 수 있으므로 안전한 스마트폰 사용을 위해서는 아래와 같은 "스마트폰 보안 관리 수칙"을 준수하는 등 사용자 스스로 관심과 주의를 기울이는 것이 최선의 방법이라 할 수 있겠다.

※ 스마트폰 보안 관리 수칙

1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다.

2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 애플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.

3. 문자메시지로 받은 쿠폰이나 이벤트, 특정 프로그램으로 소개하는 단축URL 주소로 악성파일이 배포되는 경우가 많으므로, 추가 애플리케이션이 설치되지 않도록 각별히 주의한다.

4. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.

5. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문 또는 QR 코드 이용시 각별히 주의한다.

6. 발신처가 불분명한 SMS 등의 메시지, 이메일 등의 열람을 자제한다.

7. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.

8. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.

9. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.

10. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.

◆ nProtect Mobile for Android 탐지 진단명

- Trojan-SMS/Android.KRSpammer.A
- Trojan-SMS/Android.KRSpammer.B
- Trojan-SMS/Android.KRSpammer.C
- Trojan/Android.KRSpammer.D
- Trojan/Android.KRSpammer.E
- Trojan/Android.KRSpammer.F
- Trojan/Android.KRSpammer.G
- Trojan/Android.KRSpammer.H
- Trojan/Android.KRSpammer.I
- Trojan/Android.KRSpammer.J
- Trojan/Android.KRSpammer.K
- Trojan/Android.KRSpammer.L
- Trojan/Android.KRSpammer.M
- Trojan/Android.KRSpammer.N
- Trojan/Android.KRSpammer.O
- Trojan/Android.KRSpammer.P
- Trojan/Android.KRSpammer.Q
- Trojan/Android.KRSpammer.R
- Trojan/Android.KRSpammer.S
- Trojan/Android.KRSpammer.T
- Trojan/Android.KRSpammer.U
- Trojan/Android.KRSpammer.V
- Trojan/Android.KRSpammer.W 외 다수


◈ nProtect Mobile for Android 다운로드 URL
https://play.google.com/store/apps/details?id=com.inca.nprotect

저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect