빛스캔 “일부 모바일 악성코드, 단축링크 사용하는 정황도 포착”
4월 2주부터 이번주까지 악성코드 움직임이 활발하다. 특히 신규 경유지 수치는 줄었지만 그 영향력은 지속적으로 증가하고 있는 것으로 나타났다.빛스캔(대표 문일준) 측은 “사용자 방문이 많은 영향력 높은 사이트에 신규 경유지가 삽입됐기 때문”이라며 “이번주에도 게임 커뮤니티, 구인구직, 파일공유 등 방문자가 많은 사이트에 악성코드 유포가 지속되고 있다. 특히 공다팩과 모바일 악성코드가 결합돼 함께 등장하는 비율이 큰 폭으로 증가했으며 일부 모바일 악성코드는 단축링크를 사용하는 정황도 포착됐다”고 밝혔다.
<모바일 접속자를 위한 파밍 페이지. 빛스캔 제공>
또 “파밍 페이지 연결을 위해 PC환경에서는 악성코드 감염을 통해, 모바일 환경에서는 앱(.apk) 파일을 다운로드해 설치한 후 사용자가 금융 정보 등을 입력토록 요구하는 방식이 주로 사용되었다”고 설명했다.
한편 이번주에는 모바일 환경에서 기존 방식이 아닌 공격자가 만든 모바일 파밍 페이지로 리다이렉션시켜 사용자의 정보를 가로채려는 방식이 발견됐다.
보다 자세한 사항은 데일리시큐 자료실에서 다운로드 가능하다.
데일리시큐 호애진 기자 ajho@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
