최근 한국인터넷진흥원(KISA)에 따르면, 6월 스팸신고가 2,796만 건으로 전월 동기 대비 40.6%가량 증가했다고 합니다.
특히 부고 문자를 사칭한 스미싱 문자가 기승을 부리고 있는데요.
오늘은 부고 문자 사칭 및 예방법을 알려드리겠습니다!
부고 문자 스미싱은 휴대전화 사용자의 지인을 사칭하거나 감염된 정보를 통해 개인 정보를 빼내는 행위입니다.
부고 문자 스미싱을 구별하는 방법 중 하나는 도메인 주소를 확인하는 것입니다.
실제 부고 문자는 도메인 주소가 모두 노출되어 있지만, 스미싱 문자는 몇 가지 특징이 있습니다:
1. 짧은 URL(shortened URL): bit.ly, tinyurl, goo.gl 등의 URL 단축 서비스를 사용하여 원래 주소를 숨기려는 경우
2. 의심스러운 도메인: 공식적인 도메인이 아닌 생소하거나 이상한 도메인을 사용하는 경우
3. 문자와 숫자의 조합: 무작위로 생성된 문자와 숫자의 조합을 포함한 URL
만약 도메인 주소로도 파악이 불가능해 URL 링크를 클릭하게 되면 어떻게 될까요?
부고 문자 내 URL을 클릭하면, 스마트폰이 악성코드에 감염되어 휴대폰이 좀비폰이 되거나, 자동으로 악성앱이 다운로드됩니다.
출처를 알 수 없는 앱 설치가 허용되어 있을 경우, 별도의 앱 권한 변경 없이 앱 다운로드 및 설치가 바로 가능합니다.
반면, 앱 설치가 비허용되어 있을 경우 앱 권한을 변경한 후에야 앱 다운로드 및 설치가 가능합니다.
앱 설치를 비허용함으로써 악성 앱이나 apk 파일 설치를 방어할 수 있습니다.
만약 악성 앱을 설치해서 실행하게 되면 다음과 같은 일이 발생합니다.
1. 다운로드 된 부고장 앱을 실행합니다.
2. 악성 행위에 필요한 권한을 요청합니다.
3. 필요한 권한을 모두 얻은 악성앱은 자동으로 숨김처리 됩니다.
실수로 악성앱을 다운로드하여 설치하고 실행하였더라도, 악성앱이 요구하는 권한 허용 여부에 따라 피해의 정도는 달라질 수 있습니다.
권한을 승인하게 되면 해당 정보들이 전송됩니다.
이외에도 스파이앱과 동일한 수준으로 사용자의 일거수일투족을 감시할 수 있습니다.
이렇게 유출된 개인 정보는 보이스 피싱, 스팸 메일, 정보 공개 협박 등에 재악용될 위험이 있습니다.
GMDSOFT에서 모바일 포렌식 정밀 분석 솔루션 MD-RED를 통해 암호화된 악성앱 분석을 진행하였고,
다행히 스미싱 문자로 인한 2차 피해를 막을 수 있었습니다.
다음 GMD카드뉴스에서는, 이러한 스미싱문자에 대처하여 GMDSOFT에서 제공하는 ‘디지털 포렌식 서비스‘의뢰 절차와, MD-NEXT를 통해 데이터를 획득하고, MD-RED를 통해 데이터를 분석하는 악성 앱 디지털 포렌식 분석 과정에 대해 자세히 안내해드리겠습니다!
온라인 안전을 지키기 위해서는 여러분의 주의와 경계가 필요합니다.
스미싱 공격에 대한 경각심을 갖고, 주변 사람들에게도 이러한 위험에 대해 알리세요!
Post Views: 22
