본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

소치 동계 올림픽 관련 스미싱 주의!

보안공지 2014-02-11

안녕하세요 보안대응팀 입니다.
최근 진행되고 있는 소치 동계올림픽과 관련하여, 국민들의 애국심과 관심을 노린 스미싱이 등장하였습니다.


 
소치 동계올림픽 관련 스미싱

소치 동계올림픽 관련 스미싱



 

이번 소치 동계 올림픽을 이용한 스미싱 공격은 소치 동계 올림픽 개막 후 등장했으며, 피겨스케이팅 경기가 있는 다음주 까지 꾸준히 유포 될 것으로 예상됩니다.


동계 올림픽과 관련된 스미싱 문자는 주로 '소치 화제의 영상 재밌네요ㅎㅎ', '한국을 응원해 주세요. 앱 다운 후 응원시 100만원 100% 지급', '소치 동계올림픽 스피드스케이팅 1500M 결승전 판정실수영상' 등 사용자들의 호기심과 애국심을 유발하는 문구와 함께 단축 URL이 포함되어 있습니다.


이 URL을 클릭하면 악성앱 다운받아 지는데, 이 악성앱을 설치하면 휴대폰에 저장되어 있는 각종 정보들이 해커에게 전송되며, 전화 수신 차단 및 사용자의 휴대폰으로 스미싱 문자메세지 발송 등의 악성행위를 합니다. 또한 사용자 휴대폰에 저장되어 있는 각종 금융앱을 해커가 제작한 가짜 금융앱으로 바꿔치기 하여 사용자의 금융정보를 탈취합니다.


사용자들은 항상 알약 안드로이드를 최신 DB로 업데이트 해 주시고, 낯선 사람이 보낸 문자메세지에 포함된 URL을 클릭하지 말아야 합니다.
현재 알약 안드로이드에서는 이 악성코드에 대하여 Trojan.Android.KRBanker로 탐지하고 있으며, 변종이 발견되는 대로 지속적으로 업데이트 할 예정입니다.


감사합니다.