8/20/2013

요근래 쏟아지는 "저희 결 혼합니다." 피싱 문자. 안드로이드폰 악성파일, 소액결제한도 조절



요근래 갑자기 2~3일에 한번씩 이름도 없는 청접 문자가 모르는 번호로 부터 날라온다.

메일의 경우와 마찬가지로 문자나 메일이나 첨부파일을 열어보지 않으면 사실 아무 문제없지만, 문제는 컴퓨터를 못하는 사람도 스마트폰을 사용하다보니 대부분의 사람들은 문자에 붙어오는 사이트 링크가 인터넷 페이지인지 첨부파일인지 구분조차 힘들다는 것이다. 물론 스미싱을 시도하는 사람들도 스마트폰 사용자의 바로 이런 점을 노리고 있는것이겠지만..


미싱 문자의 특징
이런 스미싱 문자의 특징은 기본적으로 있어야 할 결혼하는 사람의 이름 같은 정보가 없고, 앞부분에 대부분의 사람들에게 해당되는 정보를 흘려서 궁금증을 유발 한 후, 뒤에 있는 URL주소를 클릭하도록 유도한다는 공통점을 가지고 있다. (메일의 악성코드 역시 마찬가지)
예를들어, 결혼, 결제관련, 돌잔치, 사이버결창청, 상품권, 이벤트, 포인트 적립 등 생활과 관련된 모든것이 이 문자의 내용으로 얼마든지 사용 될 수 있고, 또는 아무 이름이나 끼워넣어서 아는 사람이 보낸 것처럼 착각하게 만들 수도 있다.
또는 카톡이나 마이피플 같은 메세지 서비스를 이용해서 위와 같은 악성코드 다운로드 링크를 보내는것도 가능하하.

URL링크를 클릭시 안드로이드 앱 설치 파일인 APK 파일이 자동으로 다운로드되고, 여기까지만 진행했다면 문제가 없지만, 추가로 설치과정까지 완료 했다면 폰에 문자메세지를 가로 챌 수 있는 악성 어플이 실행되는 상태가 된다고 한다.


처 방법은?
아는 사람이나 공공기관에서 보낸 문자가 맞다고 하더라도 문자에 포함된 사이트 링크는 절대 클릭하지 말고, 직접 사이트 주소로 접속하거나 대표번호로 전화를 하도록 한다. 주변 사람들에게도 사이트링크나 파일은 문자가 아닌 메일이나 클라우드 문서 공유 서비스 등을 이용해 줄 것을 요구 한다. 만약 상대방이 끝까지 문자로 링크를 보낸다면 그 사람의 번호를 스팸 설정 한 후 그 사람이 스미싱으로 탈탈 털리기를 기도한다.

소액결제 한도를 조절한다. (각 통신사 홈페이지 또는 고객센터에 문의)
badaro...: 스미싱(SMS+Phishing)에 대비해 소액결제 한도를 조절해두기

안드로이드용 무료 백신을 설치하고 악성코드 검사를 진행한다.
V3는 뱅킹 이용시 보조로 실행되는 방식이고, Avast는 덩치가 크고 무겁다는 평이 있고, 그나마 무난하고 평도 괜찮은게 네이버 백신인것 같다. 스미싱 문자의 링크를 클릭하고 다운로드 및 설치까지 진행했다면 네이버 백신 설치 후 일반 검사와 정밀 검사까지 진행한다.

그래도 내용이 궁금하다면, 먼저 컴퓨터의 웹 브라우저에서 URL주소로 들어가보거나 줄여진 URL 주소를 원래대로 복원해서 파일 다운로드를 시도 하는지 살펴 본다.
 현재 저런 문자의 URL주소에 연결된 파일은 안드로이드 운영체제의 설치 파일이기 때문에, 윈도우나 아이폰에서는 이 페이지를 열어봐도 다운만 되고 설치는 되지 않는다. 하지만 아이폰의 iOS 역시 모바일 운영체제로 이런식의 악성코드를 이용한 스미싱의 대상이 될 수 있으므로 윈도우 PC를 이용하도록 하고 가장 좋은건 역시 궁금해도 그냥 무시하는 것이다.
http://longurl.org/expand 에서 단축 URL의 원래 URL주소를 살펴 보는 방법도 있다.

수고스럽겠지만 이후 발생 할지도 모를 피해자 방지 차원에서 한국인터넷진흥원 불법스팸대응센터에 해당 문자를 스팸 신고 한다.
'스팸신고.상담 -> 스팸신고 -> 전화(휴대폰)스팸'

참고로 한국인터넷진흥원에서 만든 스팸신고 프로그램 SPAMCOP의 인터페이스는 발로 만들어도 그것보다는 나을정도로 최악의 사용성을 보여준다. 신고 자체가 귀찮게 느껴질 정도로.. 그래도 국가기관에서 만든 프로그램인테 기본적인 커서 이동도 안되게 성의 없이 만들어 놓은건 좀 고쳐졌으면 좋겠다.

의 방법들보다 가장 간단하고 확실한 방법은 그냥 문자에 포함된 사이트주소를 무시하는 것이다. 컴퓨터의 경우, 모르는 사람으로부터 온 메일의 첨부파일이나 모르는 사이트 접속시 설치를 시도하는 액티브 액스를 무시해야 한다는 기본지식이 없는 사람은 아무리 좋은 백신을 사용한다고해도 결국은 바이러스에 걸리고 해킹에 노출되게 되어있다. 이런점은 소형 컴퓨터인 스마트폰에서도 다를바 없이 마찬가지이다.
 보안에 대해 기본적인 지식도 알려고 노력하지않고 무조건 기기를 만든 회사나 안드로이드 운영체제만를 탓 하는건, 마치 자신의 아이디와 비밀번호를 아무한테나 알려주고 계정이 털렸다고 남탓만 하고 있는것과 크게 다를바 없다고 생각한다.
 이런 피싱 수법은 조금만 생각해보면 상식에서 벗어나는 경우가 대부분이기 때문에 (은행 피싱 사이트에서 보안카드번호 전부를 요구하는것과 같이) 조금만 의심하고 생각해보면서 정상적인 절차를 이용하면 충분히 피해 갈 수 있다.

참고
구글 플레이스토어 '백신'
단축 URL의 원본 URL주소 알아보기
2013년 7월 15일 스마트 피싱 문자 리스트 - kimjmj1







댓글 없음:

댓글 쓰기