최신 정보
보안 / 해킹 'KISA' 사칭앱 주의…공유기 취약점 이용해 설치 유도
2014.04.28 06:51
한국인터넷진흥원(KISA)은 27일 공유기 취약점을 이용해 악성앱 설치를 유도하는 공격방법이 등장했다고 주의를 당부했다.
이번에 발견된 공격방법은 보안이 취약한 일부 유·무선 공유기에 스마트폰을 접속할 시 스마트폰에 KISA 보안앱(폰키퍼, 구 'S.S Checker')을 설치하라는 메시지가 뜨는 식이다.
스마트폰에 다운로드된 앱을 설치하면 문자메시지, 주소록 등의 정보가 유출되며, 또 다른 악성앱이 스마트폰에 다운되어 금전 탈취 등의 추가 피해가 발생할 수 있다.
이와 같은 현상은 일부 유무선 공유기의 관리자 암호가 설정돼 있지 않고, '원격 관리 접속' 기능이 기본적으로 활성화돼 있어 공격자가 공유기의 DNS 주소를 악성사이트로 접속되도록 변조할 수 있기 때문으로 보인다.
댓글 [2]
-
DarknessAngel 2014.04.28 07:51
-
타마스 2014.06.02 14:19
적어도 앱 업로드는 실명제를 해야하는것 아닌가 이런 악의적 문제가 발생시 구속해야해요.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
89 | 보안 / 해킹| 농협, 전산장애 `고의적 사이버 테러'로 규정 [4] | 청강 | 4365 | 04-18 |
88 | 보안 / 해킹| [수정] AVG 2011 Error [2] | 뚜버기 | 4405 | 07-23 |
87 | 보안 / 해킹| 맥아피, 3 · 3 DDoS 공격 배후로 '북한' 지목 [6] |
|
4411 | 07-11 |
86 | 보안 / 해킹| 한국 엡슨도 해킹당했답니다. [10] | 뚜버기 | 4415 | 08-20 |
85 | 보안 / 해킹| 네이트·싸이월드, 해킹 3500만명 고객정보 유출 [38] |
|
4466 | 07-28 |
84 | 보안 / 해킹| 보호나라 프로그램 | 기승전결 | 4476 | 01-14 |
83 | 보안 / 해킹| “개인정보 유출, 주민번호 폐기가 근본 해법” [5] |
|
4483 | 07-29 |
82 | 보안 / 해킹| [펌웨어] ipTIME A2004NS/A604 외 65 종 펌웨어 9.72 배포 [13] | asklee | 4484 | 07-22 |
81 | 보안 / 해킹| [단독]충격! 국가 4대보험 보안 취약성 확인...국민 정보가... |
|
4527 | 05-01 |
80 | 보안 / 해킹| 구글, 안드로이드 와이파이 데이터 유출 관련 조치 중 [1] | 미테니사키 | 4535 | 05-19 |
79 | 보안 / 해킹| 네이트 해킹…네티즌 정보 거의 다 털렸다 [6] |
|
4538 | 08-11 |
78 | 보안 / 해킹| 사용자 정보 전송하는 MS 업데이트 배포 ‘논란’ [11] | efny | 4540 | 05-09 |
77 | 보안 / 해킹| 스마트폰 백신 강제 종료시키는 악성코드 출현! [1] | 체이서블럭 | 4554 | 05-01 |
» | 보안 / 해킹| 'KISA' 사칭앱 주의…공유기 취약점 이용해 설치 유도 [2] | asklee | 4597 | 04-28 |
75 | 보안 / 해킹| ESET 무한도전 프로모션 [2] | 닉네임20자 | 4598 | 07-17 |
74 | 보안 / 해킹| 검찰, “농협 전산망 마비, 북한의 사이버테러” [30] | 우금티 | 4609 | 05-03 |
73 | 보안 / 해킹| 알집, 네이트해킹관련하여 공식 사과. [5] | BigShit | 4620 | 08-11 |
72 | 보안 / 해킹| 안드로이드 스마트폰 해킹, 이렇게 노린다 [7] |
|
4663 | 10-15 |
71 | 보안 / 해킹| [TV] 최근 안드로이드 보안위협은 바로... | 체이서블럭 | 4681 | 05-01 |
70 | 보안 / 해킹| 클라우드 해킹 |
|
4685 | 04-26 |
이외에 최근 IE 6~11적용되는 제로데이 취약점 나와있으니 이쪽도 주의해주세요