안랩의 2014년 3분기 스미싱(휴대폰 문자메시지 사기) 통계

전문은 [링크]에서 볼 수 있습니다.

뭘 갖고 사기를 쳤나? 했더니

택배사칭,  예비군/민방위훈련,  가정대소사(결혼,생일,돌잔치) 순이라네요.

스미싱 악성코드는, 문자메시지에 포함된 링크를 터치하면 앱이 설치되는 걸 이용하는 짓인데,

그렇게 설치되는 범죄앱 중 가장 많은 것이

1. 인터넷뱅킹 앱을 악성앱으로 바꿔치기하는 뱅쿤(Bankun)

2. 문자메시지 내용을 훔쳐 인증번호 등을 가로채는 SMS스틸러(SMS stealer)

라고 합니다.

안랩에서는 이에 대한 방편으로,

- 문자 메시지나 SNS(Social Networking Service)에 포함된 URL 실행 자제

- 모바일 백신으로 스마트폰을 주기적으로 검사

- 시스템 설정에서 “알 수 없는 출처[소스]"의 허용 금지 설정,

- 스미싱 탐지 전용 앱 다운로드

을 권하고 있습니다.

구글이 진짜 멍청하게 굴어서 "알수없는 출처"이거 한 번 열고 타이머나 아니면 1회 설치 후 자동OFF되도록 하는 기능을 주지 않아서 아직까지는 사용자가 신경쓸 수밖에 없습니다. 구글의 OS에선 안드로이드 앱마켓도 구글게 아니면 전부 도둑놈 취급이라서 저 부분이 더 불편하죠.

생각해보면 구글의 안드로이드OS는 정말 멍청하고 불편하고 부족한 것 투성이입니다. 하지만 왜 우리 나라 회사들은 구글에만 목숨을 걸고 있는 지 모르겠어요. 같은 안드로이드OS를 설치하더라도 중국회사들처럼 여러 가지를 시도할 수 있을 텐데. 그렇게 능력이 없나?