최신 정보
보안 / 해킹 'KISA' 사칭앱 주의…공유기 취약점 이용해 설치 유도
2014.04.28 06:51
한국인터넷진흥원(KISA)은 27일 공유기 취약점을 이용해 악성앱 설치를 유도하는 공격방법이 등장했다고 주의를 당부했다.
이번에 발견된 공격방법은 보안이 취약한 일부 유·무선 공유기에 스마트폰을 접속할 시 스마트폰에 KISA 보안앱(폰키퍼, 구 'S.S Checker')을 설치하라는 메시지가 뜨는 식이다.
스마트폰에 다운로드된 앱을 설치하면 문자메시지, 주소록 등의 정보가 유출되며, 또 다른 악성앱이 스마트폰에 다운되어 금전 탈취 등의 추가 피해가 발생할 수 있다.
이와 같은 현상은 일부 유무선 공유기의 관리자 암호가 설정돼 있지 않고, '원격 관리 접속' 기능이 기본적으로 활성화돼 있어 공격자가 공유기의 DNS 주소를 악성사이트로 접속되도록 변조할 수 있기 때문으로 보인다.
댓글 [2]
-
DarknessAngel 2014.04.28 07:51
-
타마스 2014.06.02 14:19
적어도 앱 업로드는 실명제를 해야하는것 아닌가 이런 악의적 문제가 발생시 구속해야해요.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
149 | 보안 / 해킹| 중국의 역공(?) |
|
5267 | 03-20 |
148 | 보안 / 해킹| 3·20 해킹, '제큐어 웹' 통해 악성코드 감염 [2] |
|
6144 | 04-10 |
147 | 보안 / 해킹| 최악 안드로이드 맬웨어 '오배드' 비상 [7] | 큰돌 | 6578 | 06-10 |
146 | 보안 / 해킹| 놀라운 카카오톡 신상털기, 개인정보의 위협? | 어설프군YB | 6408 | 08-01 |
145 | 보안 / 해킹| 개인정보 유출 비상, 다른 시중은행도 ‘싹쓸이’ [12] | 미테니사키 | 4323 | 01-19 |
144 | 보안 / 해킹| ATM 기기 해킹하자 돈다발이 와르르 [11] |
|
5752 | 03-28 |
143 | 보안 / 해킹| KISA, 디도스 공격 대비 NTP 서버 보안 강화 당부 | asklee | 3664 | 04-11 |
142 | 보안 / 해킹| 사상 최악 버그 ‘하트블리드’ 공포 인터넷 덮친다 [7] | asklee | 7649 | 04-11 |
» | 보안 / 해킹| 'KISA' 사칭앱 주의…공유기 취약점 이용해 설치 유도 [2] | asklee | 4597 | 04-28 |
140 | 보안 / 해킹| IE 보안 업데이트 릴리즈 (KB2964358) [25] | 캇떼니시로 | 9229 | 05-02 |
139 | 보안 / 해킹| WanDrv 바이러스? [3] | 클블이 | 6770 | 05-26 |
138 | 보안 / 해킹| '100대 웹사이트'서 액티브X 사라진다 [15] | solatel | 6066 | 05-28 |
137 | 보안 / 해킹| 번호도용 문자차단서비스 신청하세요 [3] | asklee | 5155 | 07-21 |
136 | 보안 / 해킹| 미래부, 9월부터 액티브X 없는 공인인증 보급... 결제 편해... [16] |
|
6500 | 08-19 |
135 | 보안 / 해킹| 방통위, 개인정보보호법 무력화하나 [6] | SIM | 2909 | 09-19 |
134 | 보안 / 해킹| 드롭박스가 해킹당했습니다.!! [2] | 언젠가는 | 3850 | 10-14 |
133 | 보안 / 해킹| AV-TEST 2014년 9, 10월 보안제품 종합성능 테스트 [27] | 당근농사 | 5879 | 11-26 |
132 | 보안 / 해킹| 전세계 40종 합체 ‘괴물백신’ 나왔다 [10] |
|
5084 | 03-17 |
131 | 보안 / 해킹| ipTIME 펌웨어 9.52 미만 DDNS 서비스 중단 [16] | asklee | 5729 | 03-28 |
130 | 보안 / 해킹| 플레시 플레이어와 윈도우 OLE 보안 관련 [1] | asklee | 2172 | 04-09 |
이외에 최근 IE 6~11적용되는 제로데이 취약점 나와있으니 이쪽도 주의해주세요