정보 탈취를 넘어 원격 제어 등 실시간으로 금융사기를 벌이는 안드로이드 악성코드 '원더랜드'가 유포되고 있습니다. 25일 보안기업 그룹-IB 분석에 따르면 원더랜드는 정상 앱으로 위장해 악성코드를 유포하기 위한 중간 전달용 프로그램인 '드로퍼'로 최초 침투를 시작해 악성코드를 침투시킵니다. 원더랜드는 설치 즉시 악성 행위를 시작하는 '트로이목마 APK(앱 파일)'가 아니라 정상 앱처럼 위장하다가 정보탈취 등 범죄 행위를 수행하는 '악성 페이로드'를 이용자 환경에서 실행하는 방식을 사용합니다. 해당 방식은 네트워크 연결 없이도

"귀하의 소포가 배달되었습니다. 즉시 수령하세요, 보관료가 시작되었습니다." "당신의 소포는 오늘 반환될 예정입니다. 귀하에게 벌금이 부과될 것입니다." 최근 우체국을 사칭한 피싱 메일이 급증하고 있어 국민들의 주의가 필요해 보입니다. 17일 과학기술정보통신부 우정사업본부가 피싱 메일을 분석해 공개한 자료에 따르면 우체국 소포 배송을 사칭하는 유형이 대부분으로 나타났습니다. 피싱 메일은 메일에 포함된 링크를 통해 배송료·보관료·벌금 등의 명목으로 이용자들의 결제를 유도하는 것으로 파악됐습니다.