Boris's Lab

스마트폰의 악성어플리케이션이 설치되어 금전적인 피해가 있다는 것이 불과 1년 전까지만 해도 크게 와 닿지 않았습니다. 악성어플리케이션이 존재하였지만 한국인 대상으로 만들어진 것이 아니다 보니, 피해규모도 작았습니다. 

하지만, 이제는 한국의 휴대폰 결제 시스템을 노린 악성어플리케이션이 계속해서 발견되고 있습니다. 휴대폰 결제에 필요한 인증번호를 악성어플리케이션을 통해 탈취한 뒤, 최대 한도까지의 금액을 결제시키고, 결제된 금액은 크래커의 게임아이템 구매 등으로 사용되는 것입니다. 

문자 URL을 통해 전파되고, 사용자들을 현혹할 수 있는 문구로 악성어플리케이션을 설치하도록 유도하고 있으니 주의하시기 바랍니다.

http://mcaf.ee/obp6e

오랫동안 해외에서 부터 변조공격이 계속하여 발생하고 있습니다. 시간이 지나면서 공격은 점차 해결책이 아직 나오지 않은 취약점(일명 제로데이) 을 악용하는 경우가 많아졌으며, 유명 사이트까지 변조피해를 입게 되면서 피해는 점차 늘어나고 있습니다. 

기존의 백신업체에서는 악성코드를 유포하고 있는 사이트를 차단하는 방식 및 악성코드의 특정 구조를 탐지하여 차단하는 방식을 사용하면서 피해를 막아왔으나, 최근에는 유포서버를 계속해서 바꾸어 나가는 방법과 악성코드 구조를 새롭게 변경하는 방식을 이용하여 차단을 우회하고 있다는 기사 내용입니다. 

http://mcaf.ee/r9wbq