하지만 표적화된 피싱 공격은 공격자가 공격 대상을 미리 특정하고 진행되기 때문에, 피해자가 알아차리기 어렵다는 특징이 있습니다.
공격자는 이메일, SMS, 메신저 등을 이용하여 악성URL을 특정 대상자에게 전송합니다. 악성URL을 클릭하면 공공기관, 금융기관 등을 사칭한 피싱 사이트로 연결되며, 피싱 사이트에서는 휴대폰 번호 등 개인정보 입력을 요구하고, 입력한 개인정보가 공격자가 목표로 하는 대상자 정보와 일치하면 악성APK 설치를 유도합니다. 이러한 악성APK를 설치하면 휴대폰 번호, 문자 메시지, 연락처 등 개인정보와 공인인증서, 보안카드 등 금융정보가 탈취되므로 심각한 금융피해로 이어질 수 있습니다.
■ GetAPK는 어떠한 방식으로 서비스 제공이 가능한가요?
GetAPK는 피싱 사이트에 대한 다양한 분석 및 공격 기법을 활용하여, 피싱 사이트와 연계된 악성APK를 탐지하고 자동으로 추출합니다.
GetAPK는 On-Premise 형태로 기업 내 구축이 가능하며, Rest API를 제공하므로 기업의 다양한 시스템과 쉽고 빠른 연동이 가능합니다.
제공 방식
방식 설명
GetAPK 웹서비스(준비중)
GetAPK 회원가입을 통해 악성APK 다운로드 및 정보 추출 등 다양한 서비스 이용이 가능합니다.
On-Premise(구축형)
기업 내 GetAPK 서비스를 구축하여 APK가 유입되는 시스템과 연동하거나, 관리자가 구축된 GetAPK 서비스를 통해 악성APK를 추출하고 관리할 수 있습니다.
Rest API
기업 내 GetAPK 서비스를 구축하지 않더라도 Rest API를 통해 다양한 시스템과 연동하여 GetAPK 기능을 사용할 수 있습니다.
