반응형 악성 앱4 코로나 대출 사기 악성 앱 사례 길어지는 코로나 탓에 거리두기가 연장되면서 소상공인의 매출이 줄어듬에 따라 힘든 시기가 계속되고 있는데요. 이 어려운 상황에 대출을 미끼로한 악성 앱이 증가하고 있어서 조심하셔야할 것 같습니다. 보이스피싱 범죄 조직에서 저금리 대출에 관심을 가지는 사용자들을 노리고, 정부지원이나 금융 업체에서 보낸 것처럼 위장한 스미싱이 증가하고 있기 때문입니다. 이제까지 설명드렸던 스미싱과 수법은 동일하지만 그 방법이 꽤나 정교해지고 있어서 더 많은 피해가 발생하고 있는데, 오늘 이 부분에 대해서 짧게 설명드려보겠습니다. 보통 아시는 것처럼 스미싱은 문자 메시지에 악성 앱을 설치하도록 유도하거나, 개인정보를 입력하도록 만드는 피싱 사이트로 유도하는 URL을 포함해서 보내게 되죠. 그런데 이런 수법들은 꽤 고전적인 .. 2022. 4. 2. 교통민원24 앱으로 위장한 스미싱 사례 이번 에세이에서는 교통민원24 앱으로 위장한 스미싱 사례에 대해 설명드리겠습니다. 예전부터 문자로 택배 발송 등을 사칭해서 메시지에 포함된 URL을 클릭하여 악성 앱을 설치하도록 유도하는 스미싱은 꽤 많았었는데요. 대표적인게 CJ대한통운을 사칭하던 앱이였는데 지금도 스미싱에 사용하고 있는지 잘 모르겠지만, 분석했을 당시 아이콘도 그렇고 싱크로율이 실제 앱과 꽤 비슷했던 것으로 기억합니다. 최근에는 교통범칙금통지서를 사칭하는 스미싱이 발견되었다고 하는데 이에 대해서 말씀드려보도록 하겠습니다. 이전 글인 "4차 재난지원금 스미싱 공격 사례"에서 스미싱이 어떤 방식으로 진행되는지 설명드린적이 있었죠. 간단히 리마인드하자면, 먼저 해커가 스마트폰에 저장된 연락처나 공인인증서와 같은 개인정보를 유출하는 악성 .. 2021. 6. 21. 악성 앱 설치를 유도하는 몸캠 피싱 사례 이번 에세이에서는 이전부터 꽤 문제가 되었던 몸캠 피싱에 대해서 설명드릴까 합니다. 코로나로 인해 비대면 범죄가 늘면서 유형도 굉장히 다양해졌죠. 지인들을 사칭하는 범죄부터 시작해서 성을 매개로 하는 수법까지 다양합니다. 사실 몸캠 피싱의 경우 대부분 스마트폰에서 발생할 수 있기 때문에 꽤 오래전부터 있던 범죄인데요. 제 지인도 당한 적이 있어서 곤욕을 치르기도 했고, 악성코드 분석 업무를 할 당시 몸캠 피싱에 사용되는 악성 앱을 구해서 어떤 구조로 되어있는지 분석해봤기 때문에 좀 더 잘 말씀드릴 수 있을 것 같습니다. 자.. 그럼 오늘도 시작해보죠. 우선 몸캠 피싱이 발생하는 이유와 해커가 협박을 하는 과정까지 설명드리겠습니다. 이 몸캠 피싱은 스마트폰 채팅 앱이나 SNS 앱에서 발생하는데 누구든 .. 2021. 6. 18. 악성 앱을 사용한 스마트폰 해킹 오늘부터 이 "Security Essay" 카테고리에서는 보안 이슈에 대한 기사를 일반인도 이해할 수 있도록 쉽게 풀어서 설명드리고, 더불어 개인적인 견해를 적어보는 말 그대로 보안 에세이를 진행하려고 합니다. 원래 네이버 블로그에서 진행하고 있었으나 티스토리를 갑작스럽게 만든 이유는, 네이버가 검색 엔진에 노출이 너무 안되고 있는 것 같기도 하고, 개발자들이 보통 티스토리를 이용하기 때문에 저도 하나 만들어야 겠다고 느꼈기 때문이죠. 물론 저는 순수 개발자는 아니지만 현재는 개발에 종사하고 있는 한 사람으로서 개발과 더불어 보안에 대한 지식을 공유하고자 합니다. 이 글에 쓰는 대부분의 내용은 네이버 블로그에 1차적으로 적은 글을 다시 탈고하여 쓰는 방식으로 진행된다는 점 알아두셨으면 합니다. 자.. 그.. 2021. 5. 9. 이전 1 다음 반응형