본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

'독도의 날'을 노린 스미싱 주의!

보안공지 2013-10-24

안녕하세요 보안대응팀 입니다.
10월 25일 독도의 날을 맞이하여 애국심을 노린 스미싱 문자가 유포되어 사용자들의 주의가 필요합니다.



독도의날 스미싱 문자 이미지

<독도의날 스미싱 문자>


 

이 스미싱 문자는 '독도는 우리땅 찜해주시고 많은 성원 부탁합니다'라는 내용과 함께 악성앱이 설치되는 URL을 유포합니다.


일단 악성앱이 사용자 스마트폰에 설치가 되면, 스마트폰에 있는 각종 정보들을 탈취하여 공격자에게 전달합니다. 그 후 뱅킹앱 설치여부를 확인합니다.만약 뱅킹앱이 설치가 되어 있다면, 사용자의 금융정보 탈취를 위하여 정상뱅킹앱을 삭제하고 가짜 뱅킹앱을 설치합니다. 또한 이 악성앱은 기기관리자 권한으로 설치되기 때문에 기기관리자 권한을 해지해야만 삭제가 가능합니다.


현재 알약 안드로이드 에서는 해당 악성앱을 ‘Trojan.Android.KRBanker’로 탐지하고 있으며, 변종이 나타나는 대로 지속적으로 업데이트 할 예정입니다.


감사합니다.