NSHC Red Alert팀 “앱 개발자명 확인해 신중한 다운로드” 권고
카카오톡 업데이트를 사칭해 사용자의 스마트 폰을 좀비폰으로 만드는 악성코드가 등장했다. 첨부된 단축 URL은 구글 앱 스토어로 위장한 프로그램이 설치되도록 유도한다. 설치 후 위장 된 앱 스토어를 실행하면 공격자로부터 특정 SMS를 수신 받게 되는데 이는 내용에 따라 각기 다른 공격방식을 가진다.<동작중인 악성 앱>
해당 내용에 대해 상세 분석 보고서를 발표한 NSHC(대표 허영일) Red Alert팀 관계자는 “출처를 알 수 없는 URL을 클릭하지 않고 블랙마켓을 이용하지 않는 것이 중요하다”며 “또한 구글 마켓을 통한 업데이트 및 앱설치를 해야 하며 등록되어 있는 앱의 개발자명을 확인해 신중한 다운로드 및 설치를 해야 한다”고 권고했다.
해당 내용은 NSHC Red Alert팀 페이스북 사이트와 데일리시큐 자료실에서도 다운로드 할 수 있다.
- NSHC Red Alert팀: www.facebook.com/nshc.redalert
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지