보안센터

  • 분석대응정보
    • 보안공지
    • 취약점 안내
    • 악성코드 분석정보
    • 전용백신 다운로드
    • 보안위험레벨
  • DB업데이트 내역
    • 바이러스 업데이트 현황
    • 악성코드 업데이트 현황
  • 보안이슈
    • 보안뉴스
    • 보안동향 보고서
    • 알약 뉴스레터
    • 보안칼럼
    • 보안상식

보안위험레벨

LEVEL1 (정상)

최신 DB 업데이트

기업/기관별 구매상담

기업

다우데이타

02-3410-5030E-mail
공공

가온아이

02-2140-5804E-mail
교육

이스트소프트

02-3470-2975E-mail
서버DSP

대원시티에스

02-2004-7630E-mail
PC방
카발홈페이지 참조카발홈페이지 참조
상세보기
번호 296 제목 유명 오픈마켓의 대고객 쿠폰 이벤트를 위장한 스미싱 공격이 발견!
분류 바이러스/악성코드 등록일 2015-05-28

안녕하세요 보안대응팀 입니다.


최근 유명 오픈마켓의 대고객 쿠폰 이벤트를 위장한 스미싱 공격이 발견되었습니다.





이번 스미싱 공격은 기존의 스미싱 공격과 동일하게, URL이 포함된 SMS을 불특정 다수에게 발송을 하며, 


해당 문자를 수신한 수신자가 해당 URL접속 시, 


국내 유명 오픈마켓의 쿠폰 이벤트 페이지로 위장된 사이트로 연결시킵니다.




해당 사이트에서는 모든 고객에게 오픈마켓 1만원 할인쿠폰으르 지급하는 것처럼 이벤트 안내를 하고 있으며, 


실제로 사용자가 쿠폰을 받기 위해 전화번호를 입력하면 스마트폰으로 악성 앱을 내려줍니다. 



이 악성앱은 설치 후에 스마트폰 기기정보를 탈취, 수신전화 방해 및 문자메세지, 전화번호부 수집 등 


다양한 개인정보를 수집합니다. 


또한, 스마트폰 관리자로 자신을 등록하며, 자신을 숨겨 사용자들이 삭제하기 어렵게 합니다. 


따라서 이 악성앱을 설치하여도 앱 아이콘이 보이지 않기 때문에, 


사용자들이 악성앱 설치 사실을 쉽게 인지하지 못합니다. 


하지만 실제로는 백그라운드에서 사용자 스마트폰의 개인정보를 지속적으로 수집합니다. 



이번 스미싱 공격은 온라인 쇼핑을 즐겨하는 알뜰 쇼핑족들이 쿠폰 지급 등의 


다양한 할인 이벤트에 쉽게 참여한다는 점을 노렸습니다. 


따라서 모바일에서 개인정보 입력을 요구하는 경우에는 각별한 주의가 필요하며, 


구글 플레이 등의 정식 마켓이 아닌 곳에서 앱이 다운로드되는 경우 설치하지 말아야 합니다. 



현재 알약 안드로이드에서는 해당 악성앱에 대하여 Trojan.Android.SMS.Stech로 탐지하고 있습니다.


감사합니다.

목록