이전 다음

해킹으로 인한 피해의 결과가 매우 심각하니 (그냥 폰에 있는 자료를 모두 해킹범이 가져간다고 생각하시면 됩니다), 안드로이드폰 쓰시는 분들은 해킹에 대해 경각심 가지고 조심하세요. 

기사글에도 나와있듯이 백신도 최신 악성코드는 못잡아낼 수 있고, 구글플레이 스토어에도 악성코드가 깔린 앱들이 있으니 조심조심들 사용하세요. 

http://media.daum.net/society/others/newsview?newsid=20130408200211770

▶ 인터뷰 : 이승운 / 경찰청 사이버테러대응센터 경감
- "알 수 없는 소스 이 부분 체크를 해제해주셔야 링크를 통한 악성앱 설치를 막을 수 있습니다."

이미 악성앱이 설치됐는지 확인하려면 휴대전화에서 내려받은 어플 목록을 살펴봅니다.
찾은 악성앱은 삭제해도 전화기를 껐다 켜면 다시 살아나기 때문에 스마트폰을 초기화하는 게 최선입니다.

http://www.bloter.net/archives/147620

 ‘F시큐어’ 보고서에 따르면, 스마트폰 악성코드의 96%가 안드로이드용이고, 전체 안드로이드 스마트폰 중 79%가 악성코드에 위협받고 있다. 나머지 4%의 악성코드는 심비안용이다.

최근 이슈가 된 악성코드의 대표적인 악용 사례가 스마트폰 도청 사건이다. 스마트폰에 악성코드 하나만 심어 놓으면 얻을 수 있는 것들이 상당하다. 상대방 스마트폰에 도착한 문자메시지, e메일, 통화 내역을 언제고 받아볼 수 있고 전화통화를 하고 나면 통화 내용이 녹음돼 고스란히 e메일로 전송된다. 현재 어디에 있는지 GPS로 확인하고 원하면 앞뒤로 달린 카메라로 사진을 찍어 보내준다. 실시간 도청이라고 못할 것도 없다. 문제는 이걸 스마트폰 주인은 알 방법이 없다.

... 중략..

상대적으로 아이폰은 보안 위협이 덜하다. 역설적이게도 시장에서 폐쇄적이라고 불만이 나오는 요소들 때문이다. 앱들이 스마트폰의 개인정보에 접근하지 못하게 하는 샌드박스와 앱스토어 외에서는 응용프로그램을 설치할 수 없도록 만든 것들이 결국 스마트폰을 지켜준다. 안드로이드에서 요긴하게 쓰는 스팸전화 차단이나 문자메시지를 통한 신용카드 이용정보가 아이폰에서 안되는 것은 그 어떤 앱도 전화앱과 문자메시지의 내용에 접근할 수 없어서다.

▲눌러볼 수밖에 없는 URL이 담긴 문자메시지가 흔해졌다. 대체로 누르면 앱을 설치하도록 유도하기 때문에 위험하다.

문자메시지로 받은 URL을 눌러도 아이폰에는 악성코드나 스파이앱을 설치할 수 없다. 이는 구글도, 마이크로소프트도 못하는 일이다. 애플은 여기에 5월1일부터 단말기를 식별할 수 있는 UDID를 수집하지 못하도록 막는다. 앱 개발사들은 어떤 단말기에서 앱이 실행되는지 알 수 없게 된다. 광고 프로그램등에 불리하기 때문에 불만이 나오겠지만 이용자는 그만큼 개인정보를 안전하게 지킬 수 있다.

그렇다고 아이폰이라고 마냥 안심할 수는 없다. 탈옥한 아이폰에는 상황에 따라 충분히 악성코드를 심을 수 있는 여지가 있다. 탈옥툴이 뚫고 들어가는 iOS의 보안 허점은 해커들도 파고들 수 있다.

http://media.daum.net/society/others/newsview?newsid=20130128173120173

'공인인증서 발급, 본인이 아닐 경우 즉시 신고 요망-○○은행'-1월 23일 1:55 AM 부산 부전동에 사는 회사원 김 모씨(38)는 23일 출근길에 간밤에 도착한 문자를 확인했다. 흔한 스팸 문자 같았지만 뭔가 이상해서 인터넷을 통해 해당 은행 계좌를 확인했다가 눈앞이 캄캄해지는 경험을 했다. 밤사이 10회에 걸쳐 2100만원이 인출된 것. 마이너스통장에서 한도까지 모두 빼간 것이었다.

수사에 나선 부산 강서경찰서에서 알려준 얘기는 더 황당했다. 범인들이 김씨의 증권계좌까지 털려고 시도했던 흔적이 발견됐기 때문이다.

자신도 모르는 사이에 김씨가 해킹 피해자가 된 것은 무심코 조카에게 스마트폰을 빌려줬기 때문이다.

사건 발생 며칠 전 가족 모임 때 김씨의 스마트폰을 만진 조카는 유명 축구게임의 무료 버전 'F○○○ 2012.Aspalt6'를 설치했다. 결제 수단이 없던 김씨의 조카는 공짜로 게임을 내려받기 위해 중국에서 만들어진 애플리케이션(응용프로그램ㆍ앱)을 내려받았다.

그러나 이는 단순한 무료 앱이 아닌 해킹을 위해 만들어진 앱이었다. 경찰 조사 결과 범인들은 이 앱을 통해 김씨 스마트폰에서 주민등록증 사진과 은행ㆍ증권사 보안카드를 빼내 갔다. 이렇게 얻은 개인 정보로 공인인증서를 발급받고 김씨 계좌를 털어갔다는 것이 경찰이 찾아낸 범행 수법이다.
...
경찰 관계자는 "이러한 유형의 범죄는 특히 스마트폰에 익숙지 않은 40ㆍ50대를 상대로 많이 발생할 개연성이 높다"고 강조했다.

주로 구글 안드로이드 운영체제(OS)를 쓰는 사용자의 피해가 많다. 구글 플레이스토어는 상대적으로 검열 과정이 미약하기 때문이다.

http://media.daum.net/breakingnews/newsview?newsid=20130328170416332

직장인 김모씨(37)는 스마트폰으로 모바일뱅킹 서비스를 이용하던 도중 갑자기 애플리케이션(앱)이 실행되지 않아 깜짝 놀랐다. 평소처럼 계좌이체가 되지 않고 '에러' 표시만 나왔기 때문이다. 김씨가 내려받은 모바일뱅킹 앱은 은행이 직접 만든 것이 아니라 해커가 악성코드를 심어놓은 가짜 앱이었다. 사용자인터페이스(UI)는 일반 뱅킹서비스와 구조가 같아 감쪽같이 속을 수 밖에 없었다.

.. 중략..

문제는 백신이 있어도 사용자가 마구잡이로 미확인 프로그램·파일을 내려받게 되면 바이러스나 악성코드에 감염될 확률이 높아진다는 것이다. 보안 소프트웨어(SW)기업 잉카인터넷의 주영흠 대표는 "현재 나와있는 모바일기기용 백신은 이미 발견된 악성코드, 바이러스만 잡아낼 수 있다"며 "신종 악성코드, 바이러스는 사실상 방어가 힘들다"고 했다.

http://media.daum.net/society/others/newsview?newsid=20130322023910678

"스마트폰 해킹 쉬워요" 속성 과외까지 성행

남편 불륜 잡으려 직장 상사 비리 캐려… 2~3시간에 150만원
온라인에 '해킹 툴' 수백개 초보도 사용법 쉽게 배워
중ㆍ고교생도 학원가 찾아

http://media.daum.net/society/others/newsview?newsid=20130405033509173

스마트폰 도청 애플리케이션(앱) 공급자가 경찰에 처음 적발됐다. 중국에서 제작된 것으로 알려진 도청 앱들은 지금도 인터넷을 통해 거래되고 있어 추가 피해가 우려되고 있다.

경찰청 사이버테러대응센터는 스마트폰 앱을 이용해 도청을 해 준 혐의(정보통신망법 등 위반)로 최모(39ㆍ무직)씨를 구속하고, 도청을 의뢰한 양모(31ㆍ심부름센터 운영)씨 등 5명을 통신비밀보호법위반 혐의로 불구속 입건했다고 4일 밝혔다.