최신 정보
보안 / 해킹 'KISA' 사칭앱 주의…공유기 취약점 이용해 설치 유도
2014.04.28 06:51
한국인터넷진흥원(KISA)은 27일 공유기 취약점을 이용해 악성앱 설치를 유도하는 공격방법이 등장했다고 주의를 당부했다.
이번에 발견된 공격방법은 보안이 취약한 일부 유·무선 공유기에 스마트폰을 접속할 시 스마트폰에 KISA 보안앱(폰키퍼, 구 'S.S Checker')을 설치하라는 메시지가 뜨는 식이다.
스마트폰에 다운로드된 앱을 설치하면 문자메시지, 주소록 등의 정보가 유출되며, 또 다른 악성앱이 스마트폰에 다운되어 금전 탈취 등의 추가 피해가 발생할 수 있다.
이와 같은 현상은 일부 유무선 공유기의 관리자 암호가 설정돼 있지 않고, '원격 관리 접속' 기능이 기본적으로 활성화돼 있어 공격자가 공유기의 DNS 주소를 악성사이트로 접속되도록 변조할 수 있기 때문으로 보인다.
댓글 [2]
-
DarknessAngel 2014.04.28 07:51
-
타마스 2014.06.02 14:19
적어도 앱 업로드는 실명제를 해야하는것 아닌가 이런 악의적 문제가 발생시 구속해야해요.
이외에 최근 IE 6~11적용되는 제로데이 취약점 나와있으니 이쪽도 주의해주세요