안드로이드 전용 모바일 보안 업데이트 문자 피싱 주의






  스마트폰의 기능이 점차 다양해지면서 보안허점을 파고들어 그 기능을 악용하는 사례가 점차 늘고 있습니다. 이로 인해 개인정보 유출은 물론, 금전적인 피해까지 입을 수 있기 때문에 각별한 주의가 필요합니다.

 

  특히 최근에는 문자를 통해 특정 이벤트나 보안 업데이트를 가장하여 "단축링크"를 걸고, 접속시 APK 파일을 다운로드 받도록 해서 악성코드 설치를 유도하는 사례가 많이 있습니다. 아래 스크린샷의 메세지는 제가 직접 받은 것인데요. 한 번 살펴보실까요.

 

  보시는 것처럼 "[긴급] 안드로이드전용 모바일 보안업데이트 링크 클릭"이라는 메세지를 통해 당장 링크를 눌러서 보안업데이트를 다운받아야 할 것 같은 느낌을 줍니다. 특히 단축주소도 구글의 서비스(goo.gl)를 이용해서 현혹되기 쉬운데요. 더욱 심각한 것은 발신자 번호를 통신사의 고객센터인 114로 지정했다는 것입니다.

 

  안드로이드 업데이트는 절대로 APK 파일 형태로 제공되어 사용자가 직접 설치하도록 되어있지 않습니다. 윈도우의 경우 보안 업데이트가 개별적인 설치파일로 제공되기도 하는 것과는 대비되지요. 만약 제공된다고 하더라도 구글의 안드로이드 버전 업데이트(2.2, 2.3, 4.0.4, 4.1.2 등)를 반영한 단말기 제조사의 펌웨어 업데이트 형태가 일반적입니다.

  따라서 마켓 이외의 경로를 통해 어플을 다운받아 설치하실 경우 보다 신중히 결정하셔야 합니다.

 

  이와 비슷한 피싱 문자로 맥도날드 빅맥 쿠폰이나 피자헛 쿠폰을 가장한 경우도 직접 겪어보았습니다. 어떤 안드로이드 업데이트나 쿠폰도 링크에 접속해서 파일을 다운받도록 하지 않는다는 점을 반드시 기억하셔서 피해 없으시기 바랍니다.

 

 



멍교수
디지털/모바일 2013.03.01 22:20

댓글을 달아 주세요

  1. 후레드군 2013.03.01 23:39 신고  수정/삭제  댓글쓰기

    안드로이드는 그나마도 설정 하나만 건드리면 바로 외부 apk 파일도 설치 가능한 구조 때문에 보안에 더더욱 취약한 것 같네요. 좋게말하면 개방적인거고 나쁘게 말하면 안전장치가 도무지 없다시피한......

    • 멍교수 2013.03.02 22:23 신고  수정/삭제

      안그래도 본문에 쓰려다가 만 내용인데 정확히 짚어주셨네요.
      iOS와의 가장 본질적인 차이점이기도 하지요.ㅎㅎ

      이 부분에 대해 구글이 근본적인 해결책을 내놓았으면 합니다.

Powerd by Tistory, designed by criuce
rss