earticle

영어

Nowadays, daily routines of our life such as online shopping or banking affairs have been supporting with convenient and rapid styled services in a mobile environment using smart phones or something like that, but there exist some critical security problems such as safety and reliability with the use of the app to provide this types of services. Especially, smishing attacks for the purpose of banking fraud makes use of the URLs included in text messages and is attempted by malicious source codes in various forms. In this paper, we intend to propose a method for the efficient prevention of smishing attacks which is attempted on Android devices. To this end, we implement a client-server system being available to verify whether URLs are linked up with a smishing attack code or not on Android and being able to overcome some sorts of existing smishing preventing apps’ shortcomings. we also implement an App for the prevention of Android based smishing attacks and present a technique to protect smart phone users from smishing attacks much more safely.

한국어

오늘날 온라인 쇼핑과 금융업무 등을 비롯하여 우리 생활의 일상적인 업무가 스마트 폰 등을 통한 모바일 환경에서 편리하고 신속한 형태로 지원되고 있으나, 이러한 형태의 서비스를 제공하는 앱의 안전성과 신뢰성 등에 심각한 보안문제가 존재하고 있다. 특히, 문자 메시지를 통해 시도되는 금융사 기를 목적으로 한 스미싱 공격은 다양한 악의적인 소스코드의 형태로 이루어지고 있다. 본 논문에서는 안드로이드 기기에서 시도되는 스미싱 공격을 효과적으로 예방할 수 있는 방안을 제안한다. 이를 위해, 기존의 스미싱 공격 예방 앱이 지니는 결점을 극복할 수 있도록 스미싱 여부를 확인할 수 있는 클라이언트-서버 시스템을 구축하고, 안드로이드 기반 스미싱 공격 예방 앱을 구현하 여 스미싱 공격으로부터 사용자를 안전하게 보호할 수 있는 기법을 제시한다.