2024-03-29 14:45 (금)
카톡 업데이트 사칭 좀비폰 만드는 악성코드 분석!
상태바
카톡 업데이트 사칭 좀비폰 만드는 악성코드 분석!
  • 길민권
  • 승인 2013.02.04 16:17
이 기사를 공유합니다

NSHC Red Alert팀 “앱 개발자명 확인해 신중한 다운로드” 권고
카카오톡 업데이트를 사칭해 사용자의 스마트 폰을 좀비폰으로 만드는 악성코드가 등장했다. 첨부된 단축 URL은 구글 앱 스토어로 위장한 프로그램이 설치되도록 유도한다. 설치 후 위장 된 앱 스토어를 실행하면 공격자로부터 특정 SMS를 수신 받게 되는데 이는 내용에 따라 각기 다른 공격방식을 가진다.


<동작중인 악성 앱>
 
해당 내용에 대해 상세 분석 보고서를 발표한 NSHC(대표 허영일) Red Alert팀 관계자는 “출처를 알 수 없는 URL을 클릭하지 않고 블랙마켓을 이용하지 않는 것이 중요하다”며 “또한 구글 마켓을 통한 업데이트 및 앱설치를 해야 하며 등록되어 있는 앱의 개발자명을 확인해 신중한 다운로드 및 설치를 해야 한다”고 권고했다.
 
해당 내용은 NSHC Red Alert팀 페이스북 사이트와 데일리시큐 자료실에서도 다운로드 할 수 있다.
- NSHC Red Alert팀: www.facebook.com/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★