음성통화 기반 2단계 인증에 대한 도청 가능성

꿈을꾸는 파랑새

해당 부분은 안드로이드 악성코드입니다. 일단 Android.Bankosy로 명명이 되었습니다. 해당 Android.Bankosy은 음성통화 기반의 2단계 부분을 훔치는 것입니다. 해당 음성통화 2단계 인증이라는 것은 일회성 암호인 OTP로 생성되는 것이 보통인데 사용자의 등록된 모바일 번호 주소를 SMS로 전송됩니다. 일단 해당 악성코드에 감염되면 감염된 스마트폰에 있는 SMS에서 OTP정보를 훔쳐내거나 전송을 할 수가 있다고 합니다. 그래서 OTP 전송이 보안 향상을 위해 일부 금융기관은 SMS 대신 음성통화를 사용해서 OTP를 전송하는 방법을 선택했고 이를 악용하는 것입니다. 일단 Android.Bankosy에 감염이 되면 문자 수신차단, 삭제, 데이터 삭제 등을 할 수가 있으며 물론 기기를 잠금을 할 수가 있으면 자동모드 활성 및 비활성화를 지원하고 있기 때문에 피해자가 손해를 입어도 인지를 못하는 것입니다.

더 자세한 내용

대처방법
소프트웨어는 최신상태로 유지
아무 사이트에 접속하는 것을 피하는 것 및 불법 어플다운로드 피함
어플은 신뢰할 수가 있는 어플만 설치를 하고 앱이 요청을 하는 권한 유형을 한번 잘 보는것
장치와 데이터를 보호하기 위해서 스마트폰 백신앱을 설치
백업은 자주 하는 것입니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://blue2310.tistory.com 드자이너김군 2016.01.20 10:26 신고

    권한 살펴봐도 필요하면 설치하게 되던데... 무조건 조심하는 수밖에는 없겠네요.