반응형 안드로이드 악성코드3 보안 솔루션 사칭 안드로이드 악성코드 사례 최근에는 계속해서 매크로를 이용한 문서나 윈도우 도움말 같은 새로운 형태의 악성코드를 포함한 피싱 메일에 대해 많이 설명드렸는데요. 과거부터 지금까지 윈도우 운영체제를 많이 사용하고 있기 때문에 한쪽으로 치우친 면이 없지 않아 있었는데, 오늘은 오랫만에 안드로이드 악성코드에 대해 말씀드리려고 합니다. 사실 악성코드 증가 폭은 윈도우보다 안드로이드 운영체제에서 더 크게 나타나는데, 그 이유가 계좌 조회나 이체 업무를 모바일뱅킹에서 하다보니 금융 정보와 같은 해커들이 노리는 정보가 스마트폰에 더 많이 저장되기 때문이죠. 이번에 말씀드리는 안드로이드 악성코드 사례도 은행들이나 증권사 같은 뱅킹 앱으로 위장한 케이스인데 이 부분에 대해 설명드리도록 하겠습니다. 제가 5년 전 대학원에서 안드로이드 악성코드에 .. 2022. 6. 12. 교통민원24 앱으로 위장한 스미싱 사례 이번 에세이에서는 교통민원24 앱으로 위장한 스미싱 사례에 대해 설명드리겠습니다. 예전부터 문자로 택배 발송 등을 사칭해서 메시지에 포함된 URL을 클릭하여 악성 앱을 설치하도록 유도하는 스미싱은 꽤 많았었는데요. 대표적인게 CJ대한통운을 사칭하던 앱이였는데 지금도 스미싱에 사용하고 있는지 잘 모르겠지만, 분석했을 당시 아이콘도 그렇고 싱크로율이 실제 앱과 꽤 비슷했던 것으로 기억합니다. 최근에는 교통범칙금통지서를 사칭하는 스미싱이 발견되었다고 하는데 이에 대해서 말씀드려보도록 하겠습니다. 이전 글인 "4차 재난지원금 스미싱 공격 사례"에서 스미싱이 어떤 방식으로 진행되는지 설명드린적이 있었죠. 간단히 리마인드하자면, 먼저 해커가 스마트폰에 저장된 연락처나 공인인증서와 같은 개인정보를 유출하는 악성 .. 2021. 6. 21. 악성 앱 설치를 유도하는 몸캠 피싱 사례 이번 에세이에서는 이전부터 꽤 문제가 되었던 몸캠 피싱에 대해서 설명드릴까 합니다. 코로나로 인해 비대면 범죄가 늘면서 유형도 굉장히 다양해졌죠. 지인들을 사칭하는 범죄부터 시작해서 성을 매개로 하는 수법까지 다양합니다. 사실 몸캠 피싱의 경우 대부분 스마트폰에서 발생할 수 있기 때문에 꽤 오래전부터 있던 범죄인데요. 제 지인도 당한 적이 있어서 곤욕을 치르기도 했고, 악성코드 분석 업무를 할 당시 몸캠 피싱에 사용되는 악성 앱을 구해서 어떤 구조로 되어있는지 분석해봤기 때문에 좀 더 잘 말씀드릴 수 있을 것 같습니다. 자.. 그럼 오늘도 시작해보죠. 우선 몸캠 피싱이 발생하는 이유와 해커가 협박을 하는 과정까지 설명드리겠습니다. 이 몸캠 피싱은 스마트폰 채팅 앱이나 SNS 앱에서 발생하는데 누구든 .. 2021. 6. 18. 이전 1 다음 반응형