'국정원'이 앞장서서 안드로이드 멜웨어를 배포한 한국, 게다가 전세계 안드로이드 롤리팝 점유율 조차 불과 12.4%, 단통법으로 스마트폰 경기가 침체되어 있는 한국에서는 이보다 낮은 수치일 것이라는 것을 감안한다면 '멜웨어와 스미싱에 사실상 무방비'로 노출되어 있는 셈이다.
해커들이 스미싱을 하는 가장 기본적인 방법은 불특정 다수로 하여금 '호기심과 관심을 자극하는 문구'로 링크를 클릭하게 만드는 것이다. 대표적인 예로 세월호 사태가 있었고, 명절 대목 또한 좋은 미끼를 던질 수 있다.
① 명절 기차표를 싸게 판다면서 현금 거래를 요구하는 경우.(인터넷 카페, 게시판 포함)
② 택배 지연에 따른 배송조회, 추석인사, 선물 확인 문구(OOO님께 명절상품권이 도착했습니다. 등)
등 다양한 사칭 문구를 주의해야 한다. 2014년에는 추석 명절 전후 2주 동안 사이버범죄 신고 시스템’에 접수된 인터넷 사기 피해건수는 하루평균 6.3건으로 지난해 전체 평균보다 21.3%나 급증했다.
Note. 스미싱(Smishing)이란, 문자메시지(SMS)와 피싱(Phishing)의 합성어로, ① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 → ② 악성코드가 스마트폰에 설치되어 → ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취되는 해킹을 말한다.
스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않음 최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본), 공인인증서, 개인정보 등까지 탈취하므로 더 큰 금융범죄로 이어질 수 있다.
▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.
▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.
▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.
T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.
'안드로이드 강좌' 카테고리의 다른 글
| 안드로이드 6.0 향상된 백업 기능은 당분간 아무도 쓰지 못할 것 (2) | 2015.10.13 |
|---|---|
| 차기 안드로이드는 3D터치(포스터치)와 보안 특화폰이다. (0) | 2015.10.11 |
| PC에서 안드로이드 구동 Android x86 RC 롤리팝 배포 (0) | 2015.10.09 |
| 삼성 공식 펌웨어를 빠르게 다운로드 SamFirm (0) | 2015.09.29 |
| 갤럭시노트5 프리징(멈춤) 버그 해결 방법 (0) | 2015.09.29 |
| 안드로이드 락스크린 랜섬웨어 주의 (0) | 2015.09.14 |
| PC에 안드로리드 롤리팝 가상머신 에뮬레이터 AMIDuOS 설치 하기 (0) | 2015.08.24 |
| 무선 네트워킹 지그비(ZigBee) 보안 취약 (0) | 2015.08.15 |
| 넥서스 OTA Stagefright 업데이트 다운로드 (0) | 2015.08.11 |
| 넥서스9과 넥서스10을 위한 공식 Remix OS 배포 (0) | 2015.08.08 |