Loading
2015. 7. 17. 09:30 - Tech story

크롬업데이트 가장 스마트폰 악성코드 금융사기주의

국내 스마트폰의 약 90%가 안드로이드 OS를 사용하고 있습니다. 따라서 기본적으로 설치된 웹브라우저인 크롬을 이용하는 경우가 많습니다. 


그런데 최근 크롬 업데이트를 가장하여 악성코드를 스마트폰에 설치하게 한후 금융정보를 빼가고 이에 따른 피해가 급증하고 있다고 합니다. 




상기 화면처럼 크롬 최신버전이 나왔다고 팝업창이 뜨게되고 확인을 누르면 악성코드가 설치되게 됩니다. 이후 인터넷 뱅킹앱을 재설치하라고 안내가 나와 재설치하게 됩니다. 이후 보안카드를 보이라고 안내가 나와 보여주면 카메라로 스캔 또는 촬영하여 보안정보를 빼가는 방식이라고 합니다. 


대응책은? 


1. 가장 먼저 악성코드인지 판단하는 방법은 어떠한 업데이트라도 적색박스의 http://~~~ 로 시작되는 페이지주소를 유심히보셔야 합니다. 위의 경우는 숫자로 되어 있어 판단이 더욱 쉽지만 은행주소와 비슷한주소를 사용하여 혼동시키는 경우도 있습니다. 


2. 안드로이드 폰 설정-보안 항목에서 알수 없는 출처 항목에 체크를 해제합니다. 이항목에 체크가 되면 구글 플레이스토어 이외에 다른 출처에서 앱설치를 하지 않도록 해줍니다. 


다른곳에서 앱을 설치해야할 경우 예를 들면 통신사 스토어나 기타 스토어의 확인된 앱을 설치할 경우만 잠시 체크하고 설치한 이후에는 다시 체크를 해제합니다.