-문자 내 URL 클릭 시 악성 앱 설치 

-URL 클릭 금지, V3 Mobile로 진단/삭제해야


안랩은 최근 자사 고객센터와 쇼핑몰 번호를 이용한 스미싱 문자가 대량 발송되어 사용자 주의를 당부했다. 

 

안랩 고객센터 번호[ 1577-9880 ]와 안랩몰 구매라인 번호[ 1588-3096 ]로 전송된 문자 내용은 ‘[알리미]형사 소송건으로 법원 출석서가 발부되었습니다. 라는 문구와 단축 URL’이다.

 

안랩은 사용자에게 문자를 보낼 때 URL을 보내지 않으므로 URL이 들어간 유사문자를 받았을 경우 즉시 삭제하는 것이 안전하다고 밝혔다.

 

이미 URL을 클릭한 사용자는 특정 웹사이트로 접속하며 특정 앱 설치유도 메시지 창이 뜰 경우 설치하지 말아야 한다. 또한 앱 설치까지 마친 경우에는 즉시 V3 Mobile 엔진 업데이트 후 진단, 삭제해야 한다.

 

안랩은 V3 Mobile과 V3 Mobile+에 관련 악성 앱에 대한 엔진 업데이트를 완료[진단명: Android-Spyware/Langya.A96AC, Android-Trojan/SMSstealer.A96AB]했다며 V3 Mobile의 업데이트 및 정밀 검사를 해보는 것이 좋다고 전했다.

 

안랩은 또한 통신사 대리점에 문자 발송자를 확인해 경찰에 수사를 의뢰할 예정이라고 밝혔다.

 

안랩 이호웅 시큐리티대응센터장은 “믿을 수 있는 업체의 전화번호로 발신 번호를 임의 설정해 사용자가 URL을 클릭하도록 유도하는 수법이다. 해당 기업과 연관성이 없는 메시지 내용에 대해서는 세심한 주의가 필요하며, 특히 URL을 포함한 문자는 함부로 클릭하지 말아야 한다”라고 주의를 당부했다.

저작자 표시 비영리 변경 금지
신고
Posted by 비회원
최근 open.html, news.html, facebook_newpass.html, facebook.html, photo.html 등의 파일명의 스크립트 파일을 첨부한 스팸메일이 다수 발견되고 있으니 주의하시기 바랍니다.

기존의 메일을 통해 악성코드를 유포하는 방식은 악성코드를 ZIP 파일로 압축하여 첨부하거나, 특정 URL로 접속을 유도하여 악성코드를 다운로드 하는 형태였지만 이번에 발견된 메일은 스크립트 파일을 첨부하여 열람 하였을 시 자동으로 악성코드가 다운로드 및 실행되도록 유포하는 것이 특징입니다.

최근에 발견된 메일의 제목은 아래와 같으며 해당 제목외에도 다수가 존재합니다.

FaceBook message: intense sex therapy
Hello
Reset your Facebook password
Reset your Twitter password
FIFA World Cup South Africa... bad news
*도메인명* account notification
Delivery confirmation
Outlook Setup Notification
New discounts daily

Helping small *oles grow
*otent *apsules for lovers
*our cum on my ass and mouth!
hot public *udity with crazy jennifer
Alexa And Miley *uck And *uck A Good Cock
Getting a Massage and *ucking the *asseuse
young *hick shows her hot body
*usty *ilf fingers herself in the bathroom
*ature White Wife *ucked Anal by Black Man *ILF
German *ILF Face *ucked and Drenched in *um
Pretty *runette enjoys being *aughty

위와 같은 제목의 메일에 아래와 같은 형태의 스크립트 파일을 첨부하고 있습니다.


위 스크립트는 특정 사이트로 자동으로 접속하도록 하는 스크립트입니다. 자동으로 접속하는 사이트에서는 허위 백신이 설치 되거나 성인 약품을 광고하는 사이트로 확인되었습니다.



현재 V3 제품군에서는 해당 스크립트 파일을 Js/Agent, HTML/Redirect 등의 진단명으로 진단하고 있습니다. 항상 아래와 같은 사항을 준수하여 악성코드 감염을 예방 하시기 바랍니다.

1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.

신고
Posted by 비회원
최근 택배와 관련된 메세지를 이용하여 악성코드를 전파하고 있는 스팸메일이 발견되어 포스팅 합니다.

제목 : UPS Delivery Problem NR.숫자

Hello!
We failed to deliver your postal package which was sent on the 13th of July in time
because the addressee's address is erroneous.
Please print out the invoice copy attached and collect the package at our office.
United Parcel Service of America.

위와 같은 메일에 아래와 같이 엑셀 아이콘의 실행파일이 첨부되어 있다면 해당 파일을 실행하지 마시기 바랍니다. 현재 해당 파일은 V3 제품군에서 Dropper/Malware.36352.Y 진단명으로 진단하고 있습니다.


1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.

신고
Posted by 비회원