금융정보를 탈취하기 위한 새로운 악성 앱 출현!

Security Notice

금융정보를 탈취하기 위한 새로운 악성 앱 출현!

  • 개 요
    - 스미싱을 이용한 휴대폰 소액 결제문자 탈취 악성 앱이 기승을 부리고 있는 가운데 단말기에 저장된 인증서,
       사진, 메모 데이터를 수집하여 원격지로 전송하는 새로운 공격유형이 발견돼 주의를 요함
    -  탈취된 자료는 특히, 단말기를 이용하여 비대면 전자금융거래를 수행하는 금융소비자들에게 직접적인 위협으로
       적용할 수 있으며 이러한 형태의 악성 앱 발견 시 한국인터넷진흥원 118 또는 금융당국에 신고해야 함
     
  • 내 용
    - 금융정보 탈취 악성 앱 감염 과정
    -  해당 악성 앱에서 접근하는 단말기 내 데이터 종류 및 악성 행위
     
  • 해결방안
    - 스마트폰 사용자의 스미싱 피해 방지를 위한 안전 수칙 (방송통신위원회)
      ※ 원문보기 : http://m.kisa.or.kr/safety/10_safety.jsp#safetyChk
    - 스마트폰 금융거래 10계명 (금융감독원)
      ※ 원문보기 : http://fssblog.com/140179030518

※ 본 보고서의 전부나 일부를 인용시 반드시 [자료:한국인터넷진흥원(KISA)]를 명시하여 주시기 바랍니다.

0 변경된 사항