NSHC Red Alert팀 “다양한 휴대폰 정보와 SMS 정보 유출 위험”
초대장으로 위장한 악성앱이 설치되면 휴대폰 번호, 통신사, 디바이스ID(IMEI)를 탈취하고 특정번호를 모니터링해 SMS 탈취한다는 보고서가 발표됐다.
<이미지. NSHC Red Alert팀 제공>
NSHC(대표 허영일) Red Alert팀은 “초대장으로 위장한 악성앱이 설치되면 다양한 휴대폰 정보와 SMS 정보가 유출될 수 있다”며 “돌잔치 초대장으로 위장해 악성 URL을 유포하고 있어 주의해야 한다”고 당부했다.
해당 보고서는 감염증상과 악성 어플리케이션 파일정보, 공격자 서버정보, 상세분석 내용이 포함돼 있다.
Red Alert팀 관계자는 “돌잔치로 위장한 악성앱은 기기의 정보를 전송하기 위한 특정 포트는 막혀있지만 해당되는 IP로는 접근이 가능한 상태”라며 “특정한 시간에 포트가 다시 열릴 수 있으니 돌잔치 악성앱이 설치되지 않도록 주의해야 한다”고 강조했다.
해당 상세보고서는 NSHC Red Alert팀 페이스북 페이지에서 다운로드 할 수 있다. 또 데일리시큐 자료실에서도 다운로드 가능하다.
- NSHC Red Alert팀: www.facebook.com/#!/nshc.redalert
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
