앱 개발자가 제안하는 스마트폰 해킹 예방법




앱 개발자가 제안하는 스마트폰 해킹 예방법

전 국민 스마트폰 시대! 스마트폰의 기능이 날이 갈수록  스마트해지고 있는데 덩달아 해킹도 날이갈 수록 진화 하고 있습니다. 

그 중 스미싱이라는 수법이 대표적인데, 이 것은 새로운 보이스 피싱의 형태로 문자메시지와 피싱의 합성어입니다.

이런 피해는 꾸준히 늘고 있는데, 작년에 비해 올해는 4배나 급증했습니다.

이 스미싱 수법을 이용하면 폰내부의 모든 데이터를 빼낼수 있으며 도청은 물론 카메라, GPS등도 제어를 통해 제2의 범죄까지도 이루어 질 수 있습니다.

예상 되는 피해 1

문자메시지나 인터넷에서 URL 클릭 → 스마트폰 내 악성앱 설치 → 범인에게 소액결제 인증번호 전송하여 인증번호를 악성앱을 통해 가로챔 → 범죄자는 소액결제를 통해 게임머니및 아이템 구매 → 피해자는 자신도 모르게 결제됨

위의 과정을 통해서 자신도 모르게 소액결제 과금이 되는 경우 입니다. 

예상 되는 피해 2

문자메시지나 인터넷에서 URL 클릭 → 스마트폰 내 악성앱 설치 → 악성앱을 통해 사용자 폰을 원격조정 → 앱 내에 보안카드/인증서를 통한 뱅킹을 통해 계좌 이체

위 과정은 악성앱으로 스마트폰을 원격조정 하는 방법입니다.

대처및 예방법


이런 방법을 대처 하기위한 방법을 알아 보겠습니다.

피해를 막기위한 최고의 방법은 스마트폰 내 악성앱이 설치 안되도록 하는 것입니다.

1. 스토어에서 다운받는 것외 직접 설치파일을 받아 설치를 하지 못하도록 설정.

안드로이드폰의 설정 → 보안 → 디바이스 관리의 알수 없는 출처를 체크를 해지하세요. 이게 체크가 되어 있다면 스토어 설치파일을 가지고 직접 설치 할 수 있기 때문에 악성앱을 설치 할 가능성이 높아 집니다.

2. 알고 있는 앱이더라도 변조하여 악성앱으로도 작동 될 수 있다.

기존에 이미 알고 있는 앱이더라도 비슷한 이름과 기능을 하진 악성앱으로 만들어 질 수도 있습니다. 그러니 앱 설치시 퍼미션이라는 항목을 확인 하기 바랍니다.

앱 설치전 위와 같은 권한을 알 수 있는데, 앱 특성에 맞지 않는 권한을 얻으려고 한다면 악성앱으로 의심을 해봐야 할것입니다. 

3. 개인정보는 스마트폰에 저장하지 않거나 암호화해서 저장한다.

인터넷 뱅킹시 보안카드를 가지고 다니는 불편함을 없애기위해 사진을 찍어 보관하는 경우가 많은데, 이러면 노출 될 우려가 있으므로 저장하지 않거나, 꼭 저장한다면 암호화해서 저장하길 권해드립니다.

4. 부가적인 대처법으로 통신사의 소액결제를 원천적으로 차단하도록 하거나 문자/홈페이지의 알수 없는 URL을 누르지 말아야 합니다. 그리고 앱 관리를 통해 필요 하지 않는 앱은 삭제를 하여 이런 스미싱 수법을 예방 하시면 좋을듯 합니다.

<

p style=”text-align: left; clear: none; float: none; “>

얼마전 에버노트, 드롭박스도 해킹을 당하거나 위협을 느겼다고 비밀번호를 변경하라고 권고했었습니다. 그리고 페이스북을 비록한 애플, 마이크로소프트등 IT기업은 물론 은행 언론사 등이 해킹공격을 받았습니다. 이렇듯 보안이 점점 중요해지는 만큼 스마트폰의 보안도 날이 갈수록 점점 커지고 있습니다.

스마트폰으로 생활이 편해 진만큼 그 뒷면은 밝지만은 않습니다. 

이런 피해를 막기위해서는 사용자의 보안의식 무엇보다 중요하다고 생각합니다.




HandyDiary Ver1.00

 핸디다이어리 Ver1.00을 무료 배포 합니다.

본 프로그램은 기존의 복잡한 일정관리 프로그램을 좀더 쉽고 편리하고 간편하게 관리 할 수 있는 다이어리기능을 가진 어플리케이션입니다. 기존의 일정관리 프로그램은 익숙하지 않는 사용자의 가상입력장치로의 입력이 번거롭고 복잡한 설정을 모두 생략하고 실제 다이어리/캘린더에 메모하는 과정을 어플리케이션으로 구현하였습니다.

O/S: 안드로이드 1.5 이상
해상도: 480X854

cfile30.uf.19045B184BDFF940502F3F.apk
 












[생활/위치>유틸리티]
핸디다이어리


T store




대구 대중교통 Ver1.0 (버스+지하철)


대구 대중교통 Ver1.0

대구시 버스정보와 지하철정보를 하나로 통합한 모바일 어플리케이션.


버스 검색과 지하철 검색 뿐만아니라 도착예정정보및 주변 안내 정보를 포함한 윈도우 모바일 플랫폼에서 작동 되는 어플리케이션입니다.

주요기능
– 버스 노선번호 검색
– 버스 정류소번호 검색
– 버스 정류소명 검색
– 지하철 검색
– 버스 도착예정 정보
– 지하철 도착예정 정보
– 지하철 역주변 안내
– 즐겨찾기

어플리케이션 실행 화면

부산 버스노선 Ver2.0

Ver2.3 http://www.kmshack.kr/86

2010. 1. 29

노선데이터 수정

저의 불찰로 인해 몇몇 노선의 실시간도착 예정정보가 안뜨는 일이 발생했네요..
김동일님이 찾아 주셨는데 감사드립니다.
138, 138-1, 139, 141, 144, 148, 155, 160, 161, 167, 169, 169-1, 179, 180, 181, 183번 노선이 실시간 도착예정 정보가 한곳도 안뜨더군요, 그래서 확인 결과 저의 실수로..
패치 방법은 아래 파일을 설치 하신 폴더에 덮어쓰기 해주시면 됩니다.

cfile10.uf.11618D134B62CF6F13144F.kms
※ 조만간 데이터 및 프로그램 업데이트 버전을 내놓겠습니다. 번거러우시더라도 파일을 덮어쓰기 해주세요.. 안그럼 위의 노선 도착예정정보가 표시가 안될꺼에요ㅎㅎ

————————————————————————————-

2010. 1. 28

안녕하세요.
부산 버스노선 2.0 정식 버전을 배포 하겠습니다.

아직 기능은 많이 부족 하지만 추후의 업데이트를 통해 기능을 보충 해나가도록 하겠습니다.

설치 환경
Windows Mobile 6.1 (6.5도 테스터분들이 잘 된다고 하였습니다.)
WVGA(480X800) 단말 (옴니아1, 옴니아2, X1등)
WQVGA(240X400) 단말 (옴니아팝, 인사이트, 레일라 등)

닷넷 CF 3.5 설치 필수

 cfile22.uf.113B081F4B62C2DD18309E.cabcfile28.uf.192AF21F4B62C2D95C7182.cab
단말에 맞는 해상도파일을 받으세요!

※무단으로 배포 금지 합니다!

닷넷 컴팩트 프레임워크 3.5도 올려 드립니다. 설치 안되신분들은 반드시 설치 하시길 바랍니다.
.NET CF 3.5설치시 에러 나시는분들은 http://cafe.naver.com/bjphone/371874 에서 3.7 버전을 받으시면 된다고 합니다.
 cfile2.uf.182E270E4B6188640E75A6.cab

기능
-노선번호 검색 기능
-정류소번호 검색 기능
-정류소명 검색 기능
-정류소의 노선별 실시간 도착예정 알림
-실시간 도착예정 자동 새로고침 기능
-즐겨찾기 기능

※테스트를 해주신 테스터 30여분들께 정말 감사드립니다. 많은 의견을 주신 전시진, 최철님 특히 감사드립니다.

UI

SmartLED Banner 1.0.0

SmartLED Banner 1.0.0 For Windows Mobile 6, 6.1

지원 해상도: WQVGA(240×400)
지원 단말: LG 인사이트폰, 삼성 옴니아POP

아직 부족한 기능은 차후 업데이트를 통해 배포 하도록 하겠습니다.
기본으로 닷넷 프레임워크 3.5가 설치 되어 있어야 합니다..

그리고 WVGA용을 제작 중입니다. 조금만 기다려 주세요..

다음 버전 업데이트 예정 작업: LED속도 조절, 사용자 정의 색상 추가, 안정성및 끊김 해결 

※ 이외 추가 기능이 필요 하시면 댓글로 작성 해주세요.

SmartLED Banner 1.0.0 Beta

SmartLED Beta
아직 보완 해야 될게 많으나 기본적인 기능은 문제 없이 잘 실행 됩니다.
UI에 많은 투자를 많이 했습니다..
실행방법은 아직 설치 파일이 아닌 그냥 zip파일 압축을 푸신다음 핸드폰에 넣어서 실행 하시면 됩니다. 정식 배포 하면 cab설치 파일을 만들겠습니다.
해상도는 240×400(wqvga)만 지원 됩니다. 현재 인사이트와 옴니아팝만 지원 됩니다.
닷넷 프레임워크 3.5 설치 되어야 합니다.