현이의 소소한 일상

손전등앱 개인정보 유출, 악성코드에도 불구하고 '추천앱'으로 꼽혀…충격

MBC에서 지난 5일 안드로이드 스마트폰 어플중 손전등 어플들이 개인정보를 유출하는 악성앱이라고 밝혀젔다고 합니다.

   [사진=MBC '손전등앱 개인정보 유출'

뉴스

화면 캡처]

언급된 어플로는 슈퍼밝은 LED 플래쉬, 플래쉬라이트, 브라이스트 등 이 있다..

손전등앱 3가지를 분석한 결과

국내 이용자 200만 명을 보유한 앱의 경우 사용자의 각종 정보를 빼 가는 명령어 10개가 교묘히 숨겨져 있다고 보도 되었습니다.

앱을 실행하는 순간 스마트폰 사용자의 위치,

유심

칩 고유번호, 개인

일정

까지 여러

해외광고마케팅 회사서버

로 전송된 것으로 확인이 됐다고 합니다........

하아.... 저 어플들 그동안 잘 써오던건데..... 빨리 지워버려야 겠네요....

안녕하세요!

오늘은 스미싱과 보이스피싱에 대해 포스팅하도록 하겠습니다.

보이스피싱 (Voice Phishing)

1. 정의

전화 등을 이용해 상대방을 속이거나, 금융회사 등을 사칭해 돈을 빼내는 금융사기수법

음성이라는 뜻의 '보이스(voice)'와 금융기관으로부터 개인정보를 불법적으로 알아내 이를 이용하는 사기수법이라는 뜻의 '피싱(phishing)'이라는 단어가 결합된 말로, 전화 등을 이용하여 상대방을 교묘하게 속여 비밀번호 등 개인 금융정보를 빼내 돈을 인출하거나 환급 등을 명목으로 송금을 받아 가로채는 등의 사기수법을 의미한다. 공공기관이나 금융회사, 경찰 등을 사칭하거나 친인척의 사고나 납치를 가장해 입금을 요구하는 사기 등이 이에 해당한다

스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않음

최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본),
공인인증서, 개인정보 등까지 탈취하므로 더 큰 금융범죄로 이어질 수 있음

출처 : 사이버 경찰청 http://www.police.go.kr/portal/main/contents.do?menuNo=200287

3. 원리

1). 해커가 내 폰을 조종 및 감시할 수 있는 앱을 만들고 특정 웹서버에 업로드 한다.

2). 불특정 다수에게(무작위로) 악성코드가 담겨저 있는 URL을 전송한다.

3). 스마트폰에서 해당 URL을 클릭하면 내 폰에 악성앱이 설치되고 해커에게 알려진다.

4). 해커가 내 스마트폰의 주소록을 가겨간 뒤 주소록에 있는 사람들에게 또 다시 문자를 보낸다.

    (이젠 번호를 내 꺼로 변경해서 보낸다.)

5). 내가 보낸 문자인줄 알고 다른 사람들이 해당 URL을 클릭한다.

6). 3번부터 5번이 반복되면서 해커에게 나와 내 주변 사람들의 개인정보(보안카드, 민증사본, 인증서등)

이 해커에게 전송된다.

7). 해커는 이 정보를 이용해 돈을 빼내간다..... -_-;;;

4. 사례

모바일 청첩장, 민방위 훈련(URL이 포함된 문자), XP지원종료에 따른 백신안내(이게 문자로 왜 오는지..) URL이 포함된 택배문자(택배는 URL안줌....) 010- 으로 시작되는데 정부나 국가가 행하는 일을 알리는 문자....... 카카오톡 업그레이드, 등기우편발송, 무료쿠폰 발급 등

5. 내용소개

1). 모바일 청첩장

이게 제일 혁신적이 아니였나 싶다.... 번호가... 내가 아는 사람 번호 였기 때문이다. 것도 시기가 교묘하게 겹첬던 경우도 있다.

2). 민방위훈련 안내 문자

민방위 훈련 안내장이 도착했다면서 링크를 첨부하는 경우 .... 이건 안받아봐서 Pass.

3). XP지원종료에 대한 백신설치 안내

백신문자가 오는데 왜 클릭하는지는 모르겠으나 클릭하는 사람들이 있다고 한다....

4). 택배문자

xxx님이 보낸 택배가 오늘 (yy경) 도착할 예정입니다. 조회하기 http://myhack.imhack.org/index.php

5). 010-0000-0000

경찰청 입니다. 당신의 개인정보가 유출되어 악용되고 있습니다. 확인 부탁 드립니다. http://babo.babo.net/index.php

6). 카카오톡 업그레이드 문자

kakao x월 y일 업데이트 됬습니다. 새로운 버전으로 설치해 주세요 http://goo.gl/3JRhe  등

(카카오톡은 처음에 인증 말고는 문자 전송 안합니다... )

7). 등기우편발송

[법원] 등기발송 하였으나, 전달불가(부재중) 하였습니다. 간편조회 :  http://www.meha.pw/

음 이건 뭔가 좀 그럴뜻 해 보이기는 하나 meha.pw 라는 도메인이 영 눈에 거슬리죠...

8). 무료쿠폰발송

웹하드 1달 무료 이용권이 도착했습니다  http://www.filejooo.co.kr

이름이 비슷하게 해서 문자를 보내는 경우 -> filejo 를 filejooo 이런식으로

6. 대처방법

1). 우선 청첩장 등은 링크를 클릭하기 전에 해당 사람에게 전화해서 사실 확인 후 다시 보내달라 한다.....

2). 민방위훈련등의 내용은 네이버에 검색해 본다 특히 url 을 ....

3). 백신회사에서 문자를 보내는 경우는 드물다. 클릭하지 않는다.

4). 택배조회는 해당 택배 사이트에 직접 들어가 조회한다.

5). 검찰청에서 오는 문자인데 010 으로 시작된다면 의심해 본다.

6). 카카오톡 마이피플 등 SNS 옥은 메신저는 문자로 업그레이드 통보를 하지 않는다.

7). 등기우편 이거 역시 뒤에 url을 잘 확인해 본다.

8). 무료쿠폰... PC에도 모바일에서도 안쓰는게 좋다....

혹시라도 클릭했다면 즉시 폰을 비행기모드에 들어간 후 공장초기화 해버리는게 제일확실한 해결방안 입니다.

안녕하세요!

단통법이 시행되고 한달여가 지난 지금 단통법에 관해 이런 저런 말들이 많아 

저도 그냥 조금만 알고 있던 정보를 보강하기 위해 오늘 SKT, KT에 전화해 질문해 얻은 정보를 공유합니다.

자 우선 단통법에 대해 알아보도록 하겠습니다.

1. 단통법이란

명칭 : '단말기 유통구조 개선법' 약어

내용 :

휴대폰 보조금을 규제하기 위해 미래창조과학부 의뢰로 조해진 새누리당 의원이 발의한 법안으로 2014년 10월1일부터 시행되고 있다.

고가 요금제와 연계한 보조금 차등 지급을 금지하고, 통신사뿐 아니라 제조사 장려금(보조금에서 제조사가 부담하는 부분)도 규제 대상에 포함시키는 게 핵심이다.

불법 보조금 차별을 없애 요금제에 따라 최대 34만5,000원의 보조금 혜택을 볼 수 있도록 한 것이다.

이와 함께 이통사는 홈페이지에, 대리점과 판매점은 각 영업장에 단말기별 출고가와 보조금, 판매가 등을 투명하게 공시해야 한다.

가입유형(번호이동, 기기변동), 나이, 가입지역 등에 따른 보조금 차별은 원천 금지되며 위반시 엄격한 법적 처벌을 받게 된다.

줄여서 "단통법"이라고도 한다.