최신 정보
보안 / 해킹 'KISA' 사칭앱 주의…공유기 취약점 이용해 설치 유도
2014.04.28 06:51
한국인터넷진흥원(KISA)은 27일 공유기 취약점을 이용해 악성앱 설치를 유도하는 공격방법이 등장했다고 주의를 당부했다.
이번에 발견된 공격방법은 보안이 취약한 일부 유·무선 공유기에 스마트폰을 접속할 시 스마트폰에 KISA 보안앱(폰키퍼, 구 'S.S Checker')을 설치하라는 메시지가 뜨는 식이다.
스마트폰에 다운로드된 앱을 설치하면 문자메시지, 주소록 등의 정보가 유출되며, 또 다른 악성앱이 스마트폰에 다운되어 금전 탈취 등의 추가 피해가 발생할 수 있다.
이와 같은 현상은 일부 유무선 공유기의 관리자 암호가 설정돼 있지 않고, '원격 관리 접속' 기능이 기본적으로 활성화돼 있어 공격자가 공유기의 DNS 주소를 악성사이트로 접속되도록 변조할 수 있기 때문으로 보인다.
댓글 [2]
-
DarknessAngel 2014.04.28 07:51
-
타마스 2014.06.02 14:19
적어도 앱 업로드는 실명제를 해야하는것 아닌가 이런 악의적 문제가 발생시 구속해야해요.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
89 | 보안 / 해킹| 카스퍼스키 경쟁사 훼방, 이거 카더라 인가요? [24] | 기승전결 | 4066 | 08-17 |
88 | 보안 / 해킹| [펌웨어] ipTIME A2004NS/A604 외 65 종 펌웨어 9.72 배포 [13] | asklee | 4484 | 07-22 |
87 | 보안 / 해킹| ipTIME 공유기 총 127개 모델 루트 권한 취득 보안 결함 [12] | 人解 | 7020 | 07-21 |
86 | 보안 / 해킹| 6월25일 Crypt0L0cker 다시 유포 [7] | 홍삼액기쓰 | 5534 | 06-26 |
85 | 보안 / 해킹| MS "스파르탄 브라우저 해킹해봐라" [4] | 아바타 | 2852 | 06-11 |
84 | 보안 / 해킹| 사용자 정보 전송하는 MS 업데이트 배포 ‘논란’ [11] | efny | 4540 | 05-09 |
83 | 보안 / 해킹| 악성프로그램 랜섬웨어, 한글버전 국내 상륙 [19] | asklee | 4760 | 04-24 |
82 | 보안 / 해킹| 이통사에게 나의 지문정보를 삭제해달라고 요구합시다 [1] | 애플찜 | 2448 | 04-18 |
81 | 보안 / 해킹| ipTIME 유무선 인터넷 공유기 112종 펌웨어 9.58 배포 [28] | asklee | 7895 | 04-16 |
80 | 보안 / 해킹| 플레시 플레이어와 윈도우 OLE 보안 관련 [1] | asklee | 2172 | 04-09 |
79 | 보안 / 해킹| ipTIME 펌웨어 9.52 미만 DDNS 서비스 중단 [16] | asklee | 5729 | 03-28 |
78 | 보안 / 해킹| 전세계 40종 합체 ‘괴물백신’ 나왔다 [10] |
|
5084 | 03-17 |
77 | 보안 / 해킹| AV-TEST 2014년 9, 10월 보안제품 종합성능 테스트 [27] | 당근농사 | 5879 | 11-26 |
76 | 보안 / 해킹| 드롭박스가 해킹당했습니다.!! [2] | 언젠가는 | 3850 | 10-14 |
75 | 보안 / 해킹| 방통위, 개인정보보호법 무력화하나 [6] | SIM | 2909 | 09-19 |
74 | 보안 / 해킹| 미래부, 9월부터 액티브X 없는 공인인증 보급... 결제 편해... [16] |
|
6500 | 08-19 |
73 | 보안 / 해킹| 번호도용 문자차단서비스 신청하세요 [3] | asklee | 5148 | 07-21 |
72 | 보안 / 해킹| '100대 웹사이트'서 액티브X 사라진다 [15] | solatel | 6066 | 05-28 |
71 | 보안 / 해킹| WanDrv 바이러스? [3] | 클블이 | 6770 | 05-26 |
70 | 보안 / 해킹| IE 보안 업데이트 릴리즈 (KB2964358) [25] | 캇떼니시로 | 9229 | 05-02 |
이외에 최근 IE 6~11적용되는 제로데이 취약점 나와있으니 이쪽도 주의해주세요