보안에 취약한 유무선 공유기를 이용하여 스마트폰 또는 PC를 통해 포털 사이트 접속시 악성앱 설치를 유도하는 사례가 2015년 1월말경부터 "Smart 업데이트" 창 생성을 통한 다른 형태로 변경된 부분을 확인하였습니다.

Smart업데이트

 

새로운 S/W로 업데이트가 가능합니다.

 

업데이트 버전:S0218214.

 

최신 S/W가 무료로 다운로드 완료 되었습니다.

 

설치를 하시면 휴대폰을 최신 기능으로 사용할수 있으며 보다 향상된 속도로 즐길수 있습니다.


업데이트를 진행하여도 개인 데이터와 설정.다운로드 받은 앱은 삭제되거나 변경 되지 않습니다.


간단한 버튼 클릭으로 설치가 가능 합니다 .다운된 파일은 휴대폰상단 알림창에 위치해있습니다


S/W 업데이트를 통해 휴대폰 기능을 향상 시킬수 있습니다.지금 업데이트 하시겠습니까?

 

해당 문제는 보안에 취약한 유무선 공유기의 와이파이(Wi-Fi)를 이용하여 포털 사이트(구글, 네이버, 네이트, 다음)에 접속할 경우 "h**p://103.251.38.239/nupdate/in*****" IP 주소로 연결되어 "Smart 업데이트" 메시지를 생성하는 수법입니다.

  • h**p://103.***.38.***/nate/Chrome3.2.apk (SHA-1 : 3961e2bea819d3d61ff60fe89ffd83d99b003df8) - avast! : Android:Banker-DK [Trj]
  • h**p://103.***.38.***/google/Chrome3.2.apk (SHA-1 : 3961e2bea819d3d61ff60fe89ffd83d99b003df8) - avast! : Android:Banker-DK [Trj]
  • h**p://103.***.38.***/daum/Chrome3.2.apk (SHA-1 : 3961e2bea819d3d61ff60fe89ffd83d99b003df8) - avast! : Android:Banker-DK [Trj]
  • h**p://103.***.38.***/naver/Chrome3.2.apk (SHA-1 : 3961e2bea819d3d61ff60fe89ffd83d99b003df8) - avast! : Android:Banker-DK [Trj]

만약 메시지 창에 표시된 "지금설치" 버튼을 클릭할 경우 홍콩(Hong Kong)에 위치한 특정 IP 서버로부터 크롬(Chrome)앱으로 위장한 악성앱이 다운로드되며, 사용자가 직접 설치를 진행할 경우 다음과 같은 악의적인 기능을 수행할 수 있습니다.

① 스마트폰에 저장된 공인인증서 외부 유출 ② 스마트폰에 설치된 금융앱 검색을 통한 추가적인 악성앱 다운로드 및 설치 유도 ③ 바꿔치기된 금융앱을 이용한 금융 정보 수집 ④ 주소록에 저장된 전화번호로 스미싱(Smishing) 문자 발송 ⑤ 스마트폰 설정 변경 ⑥ 설치된 악성앱 삭제 방해(※ 기기 관리자 활성화를 체크 해제할 수 없는 경우에는 안전 모드에서 제거하시기 바랍니다.) 등의 다양한 악의적인 기능을 수행합니다.

 

특히 공공 장소에서 개방된 와이파이(Wi-Fi)를 이용한 인터넷 접속시 감염으로 연결되는 사례가 있으므로 보안을 담보할 수 없는 공공 장소(※ 예시 : 카페, 병원 등)에서는 데이터 방식으로 인터넷 접속을 하시길 권장합니다.

 

■ 유무선 공유기 보안 설정 방법

 

가정에서 유무선 공유기를 사용하시는 분들은 반드시 다음과 같은 보안 설정을 통해 외부에서 임의로 DNS 서버 주소를 변경할 수 없도록 세팅하시고 사용하시기 바라며, 일부 구형 공유기(※ 예시 : 애니게이트(AnyGate) 공유기 모델명 - XM-3300N, XM-3100N, XM-2100N, XM-1100N, XM-700A, XM-300UA 등)의 경우 보안 문제를 해결할 수 없으므로 재구매를 하셔야 합니다.

 

(a) 유무선 공유기 제조사 홈 페이지에서 제공하는 공유기 공장 초기화 방법을 참고하여 초기화를 진행하시기 바랍니다.(※ 스마트폰에 악성앱을 직접 설치한 경우에는 모바일 백신을 통한 악성앱 제거 또는 스마트폰도 공장 초기화하시기 바랍니다.)

 

(b) 유무선 공유기 제조사 홈 페이지에서 제공하는 공유기 기종의 최신 펌웨어 버전을 확인하여 업데이트하시기 바랍니다.(※ 2014년 이후로 펌웨어 업데이트가 없는 기종의 경우 최신 펌웨어 버전에서 문제가 해결되지 않을 가능성이 있으므로 제조사에 문의하시기 바랍니다.)

 

(c) 유무선 공유기 환경 설정에서 2.4GHz 및 5GHz 무선 설정 항목에서 인증 및 암호화 방식은 "WPA2PSK+AES"로 설정하시고 네트워크 암호는 최소 10자리 이상의 "영문+숫자+특수문자" 조합으로 구성하시기 바랍니다.

 

(d) 유무선 공유기 환경 설정 관리자 페이지의 로그인 계정 및 암호를 설정하시기 바라며, 암호는 최소 10자리 이상의 "영문+숫자+특수문자" 조합으로 구성하시기 바랍니다.

특히 로그인 인증 방법에서 "세션 방식"으로 설정하여 "로그인시 문자열 입력(Captcha Code)" 방식을 지원할 경우 반드시 설정하시기 바랍니다.

 

(e) 유무선 공유기 환경 설정에서 외부 접속 차단을 위해 "원격 관리 포트 사용" 체크를 해제하시기 바라며, 사용시에는 "외부 접속 보안 사용" 항목에 체크한 후 특정 IP에서만 접속할 수 있도록 세부적인 세팅을 하시기 바랍니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..