이상한 악성코드가 전자기기를 공격한다

카스퍼스키 보안 회사에 따르면 해커는 iOS 버전 15.7에 존재하는 Zero-Click이라는 취약점을 악용해 iPhone의 iMessage 메시지를 통해 기기를 제어하고 개인 정보와 계정을 적절한 자산에 훔쳤습니다. 문제는 고객이 악성 파일(맬웨어)이 첨부된 iMessage 메시지를 받게 된다는 것입니다. 그러면 해당 메시지가 자동으로 악성 파일을 활성화하고 공격 동작을 실행하여 피해자의 개입 없이 장치를 제어하게 됩니다. 사기꾼은 기기를 완전히 장악한 후 기술을 사용하여 iMessage 메시지가 자동으로 삭제되도록 합니다.

Military Commercial Joint Stock Bank(MB)에서는 고객에게 기기의 iOS 버전을 확인하고, 사용 중인 버전이 ≤ 15.7인 경우 즉시 업데이트할 것을 권고했습니다. 15.7 및 이전 버전의 경우 사용자는 iMessage를 사용할 필요가 없을 경우 일시적으로 비활성화할 수 있습니다. 동시에, 기기에 설치된 iOS 운영체제와 소프트웨어의 최신 버전을 정기적으로 사전 예방적으로 업데이트하세요. iMessage를 사용하는 다른 Apple 생태계 기기(iPad, Mac 등)의 경우 아직 이 오류가 확인된 바는 없지만, 고객은 위험을 최소화하기 위해 새로운 운영 체제 버전을 지속적으로 업데이트해야 합니다.

의심스러운 징후가 감지된 경우, 사용자 데이터가 공격자에게 전송되는 것을 방지하기 위해 즉시 기기를 인터넷에서 분리하세요. 맬웨어에 감염된 기기의 경우, 공장 초기화를 수행하고 최신 iOS 버전으로 업데이트하세요.

보안 연구 회사인 트렌드 마이크로(일본)의 전문가들의 경고에 따르면, 일부 휴대폰 회사의 저가형 휴대폰 모델에는 제조 및 판매 전부터 맬웨어가 미리 설치되어 있는 것으로 밝혀졌습니다.

전문가들은 위험을 최소화하고 자산과 개인 정보의 안전을 보호하기 위해, 고객이 평판이 좋지 않은 제조업체의 휴대폰을 사용하는 경우 전 세계적으로 평판이 좋은 브랜드의 모바일 기기로 전환하는 것을 고려해야 한다고 권고합니다. 또한, 항상 휴대폰을 최신 소프트웨어 버전으로 업데이트하세요. 이러한 업데이트에는 버그 수정과 새로운 보안 기능이 포함되는 경우가 많습니다. 또한 Google Play Store나 App Store와 같은 신뢰할 수 있는 출처에서 앱과 소프트웨어를 다운로드하세요. 알 수 없거나 신뢰할 수 없는 출처에서 애플리케이션과 소프트웨어를 다운로드하지 마세요. 비밀번호 보호, 지문 스캔, 얼굴 인식 등 휴대폰에서 제공하는 보안 기능을 사용하세요. 휴대폰 운영체제를 제일브레이크하지 마세요. 휴대폰에서 앱 권한을 확인하고 필요한 접근 권한만 허용하세요.

투자 사기, 고객 정보 유출

최근 ZaloPay 전자 지갑은 고객 신뢰를 구축하기 위해 ZaloPay 전자 지갑을 사칭하는 사기꾼에 대한 경고를 발표했습니다. 사기꾼은 직원을 사칭하고, 돈 버는 방법에 대한 컨설팅을 한 다음 사용자 정보를 훔치고 자산을 횡령합니다. 또한 사기꾼은 ZaloPay 애플리케이션이나 실제 웹사이트의 인터페이스와 유사한 로그인 화면 인터페이스를 만들고 ZaloPay라는 이름으로 가짜 주소로 이메일을 보내고 가짜 링크를 첨부하여 고객의 개인 정보를 훔칠 수 있습니다. 이 사기 집단의 최근 수법은 "Zalopay 투자 시스템"이라는 이름으로 "Zalopay 펀드 인증서"라는 애플리케이션을 운영하여 사용자에게 수익 창출에 참여하도록 조언하고 초대하는 것입니다. 사람들이 돈을 이체하는 데 합류하면 사기 집단은 사라질 것입니다.

일부 은행에서는 기술을 이용해 고객 정보를 사기적으로 훔치는 최근의 수법에 대해 경고했습니다. 구체적으로, 베트남 해상 상업 합자 은행(MSB)은 Deepfake 기술을 사용한 사기에 대해 고객에게 경고했습니다. Deepfake 기술은 인공지능(AI)을 적용하여 가짜 영상 통화를 만드는 기술로, 고객의 얼굴 데이터를 수집하여 이를 사용하여 은행 계좌를 개설하는 것을 목적으로 합니다. 사기꾼은 딥페이크 기술을 사용해 정부 공무원(경찰, 세무 당국, 법원 등)이나 피해자의 지인을 사칭한 다음 피해자와 화상 통화를 합니다. 통화 중에 대상자는 영상을 녹화하고 이를 사용하여 금융 기관(은행)에서 온라인 계좌(eKYC)를 개설합니다. 결국, 해당 주체는 이러한 계정을 악의적인 목적으로 사용하게 될 것입니다.

MSB에서는 고객들에게 정부 기관이나 지인이라고 사칭하며 이상한 행동을 요구하는 전화(예: 정면을 보거나, 왼쪽을 보거나, 위를 보거나, 아래를 보거나)에 주의할 것을 권고합니다. 동시에, 전화번호, 신분증/CCCD 번호, 주소와 같은 개인정보를 본인이 모르는 사람이나 사용 목적이 불분명한 사람에게 제공하지 마세요.