카카오톡 보안 플러그인으로 위장한 악성 앱

Security Notice

카카오톡 보안 플러그인으로 위장한 악성 앱

  • 개 요
    - 지난 주 카카오톡 보안 플러그인으로 위장하여 전파되는 악성 앱이 발견되었으며 이로 인해 감염 스마트폰에
       저장된 전화번호로 "all msgs"라는 문자를 주기적으로 발송하는 악성 앱이 발견되어 주의를 요함
    -  해당 악성 앱은 JNI(Java Native Interface)를 이용하는 등 기존 악성 앱들과 다른 제작 방식을 차용하였으며 
       정보유출 시  암호화(AES-192)를 적용시키는 등 분석방해기술이 접목됨
     
  • 내 용
    - 카카오톡 보안 플러그인 위장 악성 앱 개요
    - 해당 악성 앱의 주요 기능 및 악성 행위
     
  • 해결방안
    - 스마트폰 사용자의 스미싱 피해 방지를 위한 안전 수칙 (미래창조과학부)
      ※ 원문보기 : http://m.kisa.or.kr/safety/10_safety.jsp#safetyChk

※ 본 보고서의 전부나 일부를 인용시 반드시 [자료:한국인터넷진흥원(KISA)]를 명시하여 주시기 바랍니다.

0 변경된 사항