본문 바로가기

해킹-보안

아이폰 캘린더 바이러스

반응형

아이폰 캘린더에서 저 사진처럼 이상한 스팸이 자꾸 뜬다면?




iPhone에서 감염을 제거하고 데이터를 보호하십시오.
악성 공격으로부터 iPhone을 제거하십시오. 등등 ..

이런 메시지는 모두 아이폰 캘린더 바이러스다!

최근에 출처를 알 수 없는 사이트 불법 스트리밍 사이트를 

방문한 적이 있는지 기억해보자. 


이 문제는 Safari 계열 브라우저에서 주로 발생하는데 

사용자가 안전하지 않은 사이트에 들어가서 

스팸성 캘린더 구독하여 생긴 증상이다.




그럼 저 스팸 사이트에 들어가면 어떻게 될까?



(분명 notice로 시작하는 주소를 검색했는데 다른 주소로 이동되었다.)
사진에 보이는 것처럼 앱 설치 유도 메시지가 뜬다.

대부분 저런 사이트는 가짜 앱 설치 혹은 개인정보 입력을 유도하는곳일 확률이 크다.
그럼 저 사이트에 정말 위협이 있는지 검사해보자.

(Virustotal 사이트에서 검사를 진행)



첫 번째 사진은 캘린더 스팸에 있었던 주소에 들어가면 어떤 행위를 하는지 확인해 본것이다. 
해당 주소에 접속하면 또 다른 주소(tdssh***.***)로 이동된다.
그 아래 사진이 이동된 주소를 검사해본 것이다.

1번 주소 싱가포르에 있는 피싱(Fishing) 사이트로 검출되었고
2번 멀웨어(악성코드)로 나온다.
아이폰 자체의 보안 수준이 높기 때문에 바이러스에 감염될 확률은 드물지만 

결제 앱 설치나 피싱 사이트에서 개인 정보 입력을 유도하는 경우가 많으니

신뢰할 수 없는 사이트는 웬만하면 접속을 삼가야 한다.


아이폰은 PC처럼 드라이브 바이 다운로드(자동다운로드)로 앱이 설치가 되는 경우는 없어서

단순 접속만 했을 경우 대부분 캘린더 구독을 요청하여 앱을 설치하도록 유도한다. 


이러한 광고성 캘린더 구독을 실수로 눌러 광고창이 표시된다면
아래 방법으로 제거한다.

설정 > 암호 및 계정을 클릭



악성 구독 캘린더를 찾아서 계정을 삭제한다.


설정 > 암호 및 계정 > 구독한 캘린더에서 암호 및 계정이 없다면

먼저 스크린 타임을 해제한 후에 확인한다.


반응형