유부남인 친구에게서 청첩장이 왔습니다. 악성코드감염폰으로부터의 편지.

최근에 야밤에 친구에게서 문자가 왔습니다.

아래와 같은 문자가 왔는데, 여러분들도 간혹 받아봤을 문자일텐데요.

참고 이친구는 유부남입니다. ^^;

 

 

첫화면은 문자내용이고 두번째 화면은 링크를 클릭했을때의 아이폰 화면입니다.

참고로 안드로이드는 저 문자를 클릭하면 화면에 아무 반응이 없고, 몰래 악성프로그램을 설치하고 사용자의 연락처를 탈취하여 연락처에 있는 사람들에게 무작위로 문자를 발송하여 해당 악성프로그램을 설치하도록 합니다. 저의 아이폰은 결혼청첩.apk이라는 프로그램 이름이 고스란히 보여지고 프로그램이 설치되지는 않습니다.

 

 

요즘 휴대폰 문자서비스를 통해 스미싱(sms phising, smishing)공격에 피해를 보는 경우가 잦은데, 예를들어, 돌잔치, 결혼 청첩장, 등기발송오류 확인, 등등 메시지를 보내고 해당 링크를 걸어 안드로이드 어플리케이션 설치파일인 APK 파일을 설치하도록 유도하여 휴대폰의 내의 정보를 빼가거나, 소액결제를 사용자 모르게 실행합니다. 최근 통계에 따르면 1위 스미싱문자로는 택배위치확인 문자라고 합니다. 

 

이 모든 스미싱 피해는 안드로이드 스마트폰(갤럭시, LG, 팬텍,....)즉, 애플의 아이폰, 블랙베리, 윈도우폰, 리눅스폰등을 제외한 모든 스마트폰에 대해서만 이루어지고, 스미싱차단어플로도 거의 걸러지지 않고 있습니다.

 

최근 스미싱차단 방지 어플을 테스트해봤는데요, 정상적인 문자메시지 유형5개와 스미싱유형 10개를 보내고 차단앱이 이를 감지해내는지 분석하는 방식이였습니다. 스미싱의 경우 문자메시지에 ▲악성 인터넷 주소 ▲악성 단축 인터넷 주소 ▲악성 IP 등이 포함한 뒤 차단 앱이 어떻게 반응하는지를 확인했습니다.

실험 결과 앱 7개는 10개 유형의 스미싱을 단 1개도 감지하지 못해 무용지물인 것으로 나타났다. 여기에는 라인 백신, 부산지방경찰청의 피싱 캅, 닥터스미싱(KG모빌리언스), 블락스미싱 포 ID세이프(바른소프트), 스미싱지키미(씽크풀) 등이 포함됐습니다.

 

올레 스미싱 차단(KT), 스미싱 해킹 탐지(모바일 큐레이터)는 스미싱 문자 10개 유형 중 1개만 감지해냈고, 안랩 안전한 문자(안랩), 스미싱가드(S-Guard, 에스이웍스), 뭐야 이 문자(INCA), SMS 피싱(위드 J)도 2~3개 유형의 스미싱만 걸러내는 데 그쳤씁니다.

오늘자 13일 안랩에서는 최근 '쓰레기 무단 투기하셨죠?'등 생활밀착형 스미싱이 증가하고 있다며 주의를 당부하는 발표를 했습니다.

< 안드로이드 유저의 피해 예방법 >

 

1. 각 통신사 고객센터 및 홈페이지를 통해 소액 결제를 원천적으로 차단하거나 결제금액을 제한합니다.

2. 안드로이드용용 백신프로그램을 설치하고 주기적으로 업데이트 하여 악성코드 설치를 차단합니다.

3. 네이버 앱스토어, T스토어, 올레마켓, U+앱마켓 등 공인된 오픈마켓을 통해 앱(App)을 설치합니다.

4. 출처가 확인되지 않은 링크를 클릭하지 않도록 하고, 인터넷상에서 다운받은 APK 파일은 스마트폰에 저장/설치를 자제한다.  특히 안드로이드 폰의 경우 '환경 설정->보안->기기 관리->알 수 없는 소스에 체크 해제'를 하는 것이 좋습니다.

하지만 위 테스트 결과에서도 나왔지만, 안드로이드는 스미싱문자로 인한 악성프로그램의 설치에 무방비라고해도 과언이 아니겠습니다.

가장확실한 방법은 안드로이드에서의 문자에서는 링크가 있다면 절대 누르지 말라는 것이며, 

더욱 확실한 방법은 보안이 뛰어난 스마트폰(아이폰, 블랙베리, 윈도우폰, 리눅스폰)으로 바꾸시는게 가장 좋습니다.

또한가지, 안드로이드 스마트폰에서는 되도록이면 금융어플을 사용하지 마시기 바랍니다.

 

 

< iOS의 경우 >

애플은 앱 다운로드 및 설치 과정을 '앱 스토어(App store)'로 한정하고 등록시 관련 사항 심사를 진행하는데, 만약 악성코드가 포함되어 있더라고 상당히 높은 확률로 검출되고, 만약 발견되면 즉시 앱스토어에서 퇴출됩니다.

 

또한 아이폰의 운영체제인 iOS 구조상 iOS 용 앱은 다른앱과 분리된 상태에서 실행되지 때문에 하나의 앱이 사용하는 파일을 다른 앱에서 사용하는 경우 분명한 허가를 필요로 한다, 디스크의 모든 영역을 검색하는 앱을 개발하는 것은 iOS 구조상 어렵다는 얘기입니다.

하지만, 최근 iOS 8로 넘어오면서 확장성이 약간 강화되면서 순정아이폰에 감영되는 악성코드도 발견이 되었습니다.(참조: 와이어러커(맥컴퓨터를 통한 감염) 

최근 아이폰6 열품으로 국내에서도 아이폰 유저의 비율이 올라갈 것 같은데요, 사용자가 많으면 많을수록 해커들의 공격이 날로 거세질 것으로 예상됩니다.