menu

KT  스마트 블로그

검색페이지
  • 카카오톡 공유

안드로이드 올레스마트명세서 앱을 사칭한 악성앱이 유포되어 고객정보 유출이 문제되고 있습니다.



1. 유포방법


올레스마트명세서 앱을 사칭항 악성 안드로이드 앱은 구글플레이나 올레마켓 등이 아닌 문자메시지를 통해 유포되고 있는 것으로 확인됩니다. 아래 그림과 같이 단축URL로 이루어진 문자메시지를 수신하셨다면 클릭하지 말아 주시기 바랍니다.  클릭 시 악성 프로그램 다운로드 및 설치되어 스마트폰 내 정보 유출의 위험이 있습니다.


※ 현재는 악성 어플리케이션에 대한 다운로드 단축 URL이 막혀있어 유포가 이루어지고 있지 않음 (추후 발생 대비하여 인터넷진흥원(KISA) 스마트폰 민관 합동대응반 운영 중)



 

2. 악성 동작


- 감염된 스마트폰의 전화번호 수집

- 감염된 스마트폰의 통신망사업자 정보 수집

- 감염된 스마트폰의 IMEI 정보 수집

- 수집된 스마트폰 정보의 외부 유출 시도 (변종마다 수집 정보 유포지 URL이 상이)

- 감염된 스마트폰으로 수집되는 SMS 감시

- 특정번호로 수신되는 SMS에 대한 외부 유출 시도 (변종마다 수집 정보 유포지 URL이 상이)

- 특정번호로 수신되는 SMS를 사용자 몰래 삭제



3. 악성 앱 형태


해당 악성 앱은 아래의 그림과 같이 정상적인 올레스마트명세서 앱과 유사한 아이콘을 사용하고 있습니다.



설치가 모두 완료된 후 실행하게 되면, 해당 악성 앱은 아래의 그림과 같이 "서버 접속 불가"와 관련된 다이얼로그를 출력하게 되며, 육안상 확인할 수 있는 별다른 동작은 발생하지 않습니다.




4. 예방 조치 방법

 

올레스마트명세서는 올레마켓이나 구글 플레이를 통해 다운로드를 제공하고 있으며 앱 설치 유도 SMS를 다음과 같은 내용으로 고객님에게 안내해 드리고 있습니다. 


[olleh] 11월 스마트명세서를 확인하시기 바랍니다. 올레 스마트 명세서 다운로드 후 간단한 인증을 통해 확인 가능하십니다.

앱 설치 다운로드 바로가기> 

ㅇ 안드로이드 버전: http://olle.in/bvi6 

ㅇ 아이폰 버전: http://olle.in/koee


* SMS 발신번호 : 114(KT), 1588-0010(타사)


※ 해당 내용이 아닌 SMS의 경우 악성 안드로이드 앱이니 설치에 각별히 주의해 주시길 바랍니다.


 

- 대부분의 악성 앱은 사용자들이 육안상으로 악성 동작을 확인하기 어려우며, 손쉽게 유포하기 위해 제작자들은 정상적인 앱으로 위장하게 됩니다.

- 내부에 특정 오류 출력 구문 등을 삽입하여 마치 정상적인 앱이 오동작을 일으킨것 처럼 위장하고 있는 경우도 있어 일반 사용자들은 이부분에 쉽게 현혹될 수 있습니다. 

- 점차적으로 유포 및 감염에 있어 지능화 되어 가는 악성 앱들을 일반 사용자들은 손쉽게 파악하기 힘들 수 있으므로 안전한 스마트폰 사용을 위해서는 아래와 같은 "스마트폰 보안 관리 수칙"을 준수하는 등 사용자 스스로 관심과 주의를 기울이는 것이 최선의 방법이라 할 수 있습니다.



※ 스마트폰 보안 관리 수칙

1) 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여

  실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다.

2) 앱 다운로드 시 항상 여러 사용자를 통해 검증된 앱을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.

3) 다운로드한 앱은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.

4) 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문 또는 QR 코드 이용시 각별히 주의한다.

5) 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.

6) 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.

7) 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.

8) 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.

9) 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.



  • KT 멤버십
  • 디바이스
  • 추천 VOD
  • 5G Today
상단으로 이전 페이지로