[어베스트] 안드로이드 모바일용 가짜 한국은행 어플 조심하세요.

어베스트에서 온 메일인데, 은행 가짜 어플을 만들어서 진짜처럼 스토어나 마켓에 등록한다는 것이다. 

이걸 사용자가 어떻게 가려 낸다냐? ^^

====

	어베스트 코리아 뉴스레터	2014-2-18

안드로이드용 가짜 한국의 은행 어플 약 일년 전, 한국의 은행 고객에 대한 파밍 공격에 대한 분석을 발표하였습니다. 사이버 범죄의 타겟은 NH 은행, 국민 은행, 하나 은행, 신한 은행, 우리 은행을 포함하고 있습니다. 안드로이드 디바이스의 사용량의 증가에 따라, 이 공격은 Windows 플랫폼 뿐만 아니라 안드로이트 플랫폼에서도 현재 발생합니다. 이 블로그 게시물에서 가짜 은행 어플에 대해 확인 하고 몇 가지 악성코드들을 분석하였습니다. 기존 은행 어플 간결함을 위해 하나 은행 어플을 예시로 표시합니다. 다른 은행의 시나리오도 비슷합니다. 실제 하나 은행 어플은 Google Play 에서 다운로드 할 수 있습니다. 다음과 같은 레이아웃과 백그라운드를 가지고 있습니다.    어플의 레이아웃과 백그라운드 확인 할 수 있습니다.  가짜 은행 어플 이 제 가짜 은행 어플을 확인해 보겠습니다. 초기 화면 위에 표시된 원래 은행 어플의 화면과 매우 비슷합니다. 사용자가 경계 테이블에 있는 이미지를 클릭 할 때마다, 사용자의 인증서 암호를 요청하는 화면으로 리드렉션됩니다. 아래 그림은 인증서 암호를 요청하는 가짜 어플의 초기 화면을 보여줍니다.     잘못된 암호를 입력하면 오류 메시지가 표시됩니다. 어플의 암호 길이가 크거나 5 글자가 같은지 여부를 확인 합니다. 그러면 어플의 계정 번호와 4자리 PIN 번호를 요청합니다.   더 자세히 내용 보기 ...