한국인터넷진흥원2 ASEC 보안 위협 동향 리포트 2013 Vol.45 발간 안랩 ASEC에서 2013년 9월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2013 Vol.45을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 9월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈ZeroAccess 악성코드의 지속적인 등장구글 업데이트를 위장한 ZeroAccess 악성코드IE 실행 시 중국 사이트 접속?!대형 인터넷 쇼핑몰을 겨냥한 금융 피싱 악성코드 기승난독화된 스크립트 악성코드 감염 주의최신 음악 토렌트 파일을 위장한 PUP 유포홍콩금융관리국 위장 악성 스팸 메일페이징 파일에 잔존하는 데이터 2) 모바일 악성코드 이슈한국인터넷진흥원을 사칭한 스미싱 주의!금융사 피싱 앱 변종 발견금융 예방 서비스? 3) 보안 이슈.. 2014. 1. 10. 한국인터넷진흥원을 사칭한 스미싱 주의! 스마트 폰 사용자들을 타깃으로 금전적 이득을 목적으로 개인정보를 포함한 인터넷 뱅킹 정보를 탈취하려는 악성 앱이 다수 발견되고 있어 사용자의 주의가 필요하다. 악성 앱 제작자는 지능적으로 사용자에게 악성 앱을 설치하도록 유도하고 있다. 이번에 발견된 스미싱은 [그림 1]과 같이 한국인터넷 진흥원을 사칭하고 있으며, [개인정보방침]이라는 내용으로 앱의 설치를 권하는 메시지를 보내고 있다. [그림 1] 한국인터넷진흥원을 사칭한 스미싱 메시지에 포함된 단축 URL을 클릭하면 앱(APK)을 다운로드 받게 되어 있다. 다운받은 악성 앱의 설치과정에서 아래와 같은 권한정보를 확인할 수 있다. [그림 2] 악성 앱 권한정보 설치 후 아이콘과 앱 이름은 아래와 같이 나타난다. 하지만 앱을 실행하게 되면 아이콘이 사라지.. 2013. 10. 30. 이전 1 다음
