잭팟게임 86.rnm453.top 바로가기 강원랜드 잭팟 확률, 무료슬롯사이트
pc게임골드몽릴게임온라인 손오공 릴게임오션파라다이스 다운로드
황금성 제주도 82.rnm453.top 프라그마틱 무료체험 메타
슬롯 확률 56.rnm453.top 바다이야기규칙
체리마스터 비법 2.rnm453.top 슬롯머신 무료체험
릴게임손오공게임 4.rnm453.top 온라인룰렛
바다이야기꽁머니환전 28.rnm453.top 백경게임하는곳주소
무료충전 릴 게임 30.rnm453.top 파라다이스오션
신천지 31.rnm453.top 바다이야기 pc버전 다운
뽀빠이릴게임 68.rnm453.top 황금성3게임공략법
신천지게임 하는곳 31.rnm453.top 바다이야기환전
슬롯버프 11.rnm453.top 바다이야기게임하는곳
오리 지날황금성 황금성게임장주소 카카오릴게임 오리 지날 바다 릴게임갓 한게임바둑이게임 슬롯 릴 게임 슬롯나라무료 야마토노하우 오션파라 다이스게임 하는법 알라딘온라인릴게임 야마토게임방법 체리마스터 비법 무료 야마토 게임 야마토창공 강원랜드 슬롯머신 후기 바다신2 영상 오션파라다이스 다운로드 인터넷게임사이트 바다이야기시즌5 릴야마토 온라인황금성주소 황금성잭팟 알라딘게임공략법 프라그마틱 체험 우주전함야마토먹튀 슬롯게임 실시간 신천지게임다운로드 10원야마토 오락실황금성 파라 다이스 오션 바다이야기 게임 방법 우주 전함 야마토 2205 릴게임 오션파라다이스 슬롯무료게임 릴게임 손오공 바다이야기pc 바다이야기게임방법 인터넷야마토게임 바다이야기확률 온라인야마토주소 최신인터넷게임 릴게임 다빈치 일본빠징고 황금포커성 야마토2 pc버전 무료 황금성게임 황금성매장 온라인배경 릴게임 다빈치 인터넷예시게임 오션파라다이스동영상 PC 슬롯 머신 게임 릴게임보물섬 슬롯머신추천 파친코게임 신천지3.0 오션슬롯 주소 무료충전릴게임 백경게임 다운로드 백경릴게임 체리마스터 공략 야마토5게임 기 바다이야기게임방법 체리마스터 판매 손오공게임 바다이야기사이트 슬롯머신 777 온라인릴게임 먹튀 검증 메이저 슬롯사이트 온라인 슬롯 하는 법 슬롯 검증사이트 바다이야기7 야마토5게임기 모바일 게임 공략 바다이야기 코드 슬롯 프라 그마 틱 무료체험 온라인파칭코 10원야마토 무료황금성 오징어릴게임 릴게임신천지사이트 백경릴게임 야마토3 릴게임이란 바다이야기 기프트 전환 바다이야기환전 바다이야기 pc용 오락실슬롯머신 온라인 슬롯 하는 법 전함야마토 황금성게임공략법 신규릴게임 강원랜드 슬롯머신 하는법 알라딘체험머니 슬롯게임 성인놀이터 오리 지날야마토 황금성게임다운로드후기 무료야마토릴게임 일본 야마토 게임 알라딘릴 바다이야기기프트전환 pc용 황금성 게임 오리지날야마토연타예시 야마토릴게임 릴게임공략법 황금성3게임공략법 체리마스터 어플 릴 야마토 예시 바다신2영상 야마토게임장 야마토 2 다운로드 양귀비예시 슬롯게임 실시간 최신야마토게임 슬롯게임 체리마스터 판매 오션파라 다이스게임다운로드 슬롯 무료스핀구매 오션파라 다이스다운 프라그마틱 슬롯 조작 슬롯머신 무료 릴게임먹튀검증 (지디넷코리아=방은주 기자)?AI기반 사이버 보안기업 시큐리온(대표 고봉수, 유동훈)이 개인정보 탈취를 목적으로 한 ‘청첩장 위장’ 유형의 악성 앱이 활발히 유포되고 있어 주의가 필요하다고 5일 밝혔다.
지난 3월 7일부터 5월 16일까지 약 70일간 시큐리온 자체 채널을 통해 수집된 ‘청첩장 위장’ 유형 악성 앱 파일은 총 177개(중복 제거)다. 한정된 채널에서 짧은 기간 수집된 양이라는 점을 감안하면 적지 않은 수치라는 게 회사 측 설명이다.
‘청첩장 위장’ 유형 악성 앱은 스마트폰에 저장된 연락처와 SMS, 기기 정보 등을 탈취하며, 사용자의 방심을 유도하고 피해 사실을 알지 못하게 하는 복잡한 은닉 기법이 적용됐다.
우선 사용자가 앱을 설치하는 농협 월복리적금 과정에서 ‘배터리 절전 모드 예외’ 설정을 요청해 악성 기능이 상시 실행되게 했다. 설치 후에는 아이콘을 클릭하면 ‘사이트 점검 중’이라는 페이크 화면을 표시해 사용자가 악성 여부를 의심하지 않고 앱을 종료하도록 유도하며, 동시에 스마트폰 바탕화면에 있는 앱 아이콘을 투명하게 만들어 숨긴다.
직장인소액대출 개인정보 탈취 청첩장 위장 유형 악성 앱_페이크 화면 및 아이콘 은닉 화면
공격자들은 페이크 화면을 보고 대수롭지 않게 앱을 종료한 대부분의 피해자들이 아이콘이 사라진 사실을 인식하지 못한다는 점을 노려, 아이콘을 숨기고 앱 삭제를 어렵게 했다. 이러한 과정을 통해 악성 앱은 피 새마을금고중앙회 자소서 해자의 스마트폰에 잠복한 채 지속적으로 개인 정보를 유출할 수 있다.
해당 유형 악성 앱의 기본 구조는 과거 부고장 위장 악성 앱들과 유사하다. 다만 새로 추가된 코드로 현재 미완성 상태인 ‘지정 번호로 자동 전화 발신’ 기능이 있는데, 향후 이 기능이 활성화된다면 보이스피싱 공격으로도 진화할 수 있다. ‘지정 번호로 자동 전화 발신’ 기 직업 능은 공격자가 지정한 전화번호로 피해 스마트폰이 자동으로 전화를 걸도록 하는 기능이다.
스미싱이나 보이스피싱 공격자들은 피해자의 방심을 노린 사회공학적 기법을 이용해 공격을 시도한다. 공격에 사용되는 악성 앱은 배포 중에도 지속적으로 코드를 수정하고 기능을 추가하면서 진화하는 양상을 보인다. 실제로 ‘청첩장 위장’ 유형 악성 앱 또한 배포 근로기준법주5일제 날짜마다 버전이 업데이트되며 조금씩 다른 코드를 가진 177개의 악성 앱 파일로 분화되었다.
악성 앱을 분석한 시큐리온은 “해당 유형은 올해 들어 가장 활발히 유포되고 있는 악성 앱의 한 종류”라며 “복합적인 은폐 전략, 보이스피싱 기능 내장 등을 종합해 볼 때 위험도가 높다”고 강조했다. 이어 “갑자기 과도한 권한을 요청하거나 백그라운드 통신이 발생하고, 평소에 사용하던 앱 아이콘이 사라지는 등 의심스러운 현상이 보이면 즉시 앱을 삭제해야 한다”며 ”알 수 없는 출처의 앱 설치를 지양하고 모바일 안티바이러스 솔루션을 설치해 실시간 스캔 기능을 활성화할 것을 권장한다"고 덧붙였다.
방은주 기자(ejbang@zdnet.co.kr)
조회 : 87
