해당 부분은 안드로이드 악성코드입니다. 일단 Android.Bankosy로 명명이 되었습니다. 해당 Android.Bankosy은 음성통화 기반의 2단계 부분을 훔치는 것입니다. 해당 음성통화 2단계 인증이라는 것은 일회성 암호인 OTP로 생성되는 것이 보통인데 사용자의 등록된 모바일 번호 주소를 SMS로 전송됩니다. 일단 해당 악성코드에 감염되면 감염된 스마트폰에 있는 SMS에서 OTP정보를 훔쳐내거나 전송을 할 수가 있다고 합니다. 그래서 OTP 전송이 보안 향상을 위해 일부 금융기관은 SMS 대신 음성통화를 사용해서 OTP를 전송하는 방법을 선택했고 이를 악용하는 것입니다. 일단 Android.Bankosy에 감염이 되면 문자 수신차단, 삭제, 데이터 삭제 등을 할 수가 있으며 물론 기기를 잠금을 할 수가 있으면 자동모드 활성 및 비활성화를 지원하고 있기 때문에 피해자가 손해를 입어도 인지를 못하는 것입니다.
대처방법
소프트웨어는 최신상태로 유지
아무 사이트에 접속하는 것을 피하는 것 및 불법 어플다운로드 피함
어플은 신뢰할 수가 있는 어플만 설치를 하고 앱이 요청을 하는 권한 유형을 한번 잘 보는것
장치와 데이터를 보호하기 위해서 스마트폰 백신앱을 설치
백업은 자주 하는 것입니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
랜섬웨어 CTB-Locker 제거 방법 (0) | 2016.02.05 |
---|---|
Firefox 44.0(파이어폭스 44.0)보안 업데이트 (0) | 2016.01.29 |
iOS 9.2.1 13건의 보안 업데이트 및 버그 수정 (0) | 2016.01.21 |
Oracle Java SE 8 Update 71 보안 업데이트 (0) | 2016.01.20 |
Internet Explorer(인터넷 익스플러워)Active X Bit 업데이트 (0) | 2016.01.14 |
Adobe Acrobat&Adobe Acrobat Reader DC 2015.010.20056 보안 업데이트 (2) | 2016.01.13 |
Windows 10 개인정보 수집방지 도구-O&O ShutUp10 (2) | 2016.01.12 |
어도비 플래시 플레이어(Adobe Flash Player)백그라운드에서 자동 업데이트 방법 (0) | 2016.01.01 |