Google Play 가 해커의 공격을 받았으며, 몇백만명의 안드로이드 사용자가 영향을 받았을 것으로 예상된다. Google Play Breached To Hack more than Million Android by Chinese Google은 Digital Bouncer 시스템을 이용하여 악성앱이 Google Play에 등록되어 유포되는 것을 막고 있습니다. 하지만 Digital Bouncer은 이미 해커들에 의하여 우회하는 방법이 개발되었으며, 실제로 이 방법이 적용된 악성앱이 Google Play에 업로드 되어 200만대가 넘는 안드로이드 기기들을 감염시켰으며, 적어도 백만명의 안드로이드 사용자들이 감염시킨 것으로 밝혀였습니다. 이 악성앱은 Google Play에 Brain Test 라는 이름으로 ..

국내외 보안동향 2015. 9. 24. 16:18

변조된 Xcode IDE로 인한 공격으로 애플의 앱스토어에 다량의 악성앱이 등록되었습니다.Tainted Xcode IDE Tricks Apple Developers to Submit Malicious Apps in App Store. 정식 어플리케이션에 내장 된 악성코드인 XcodeGhost으로 인한 대규모 공격으로 인해, 애플의 앱스토어가 멀웨어 투성이가 되었습니다. 정식 앱 개발자에게 오염 된 버전의 애플 Xcode IDE(앱 개발을 쉽게 할 수 있도록 도와주는 툴)을 다운로드 하도록 하여, 공격자들은 그들의 악성 코드를 정식 앱에 내장시켜 유저의 패스워드나 개인 정보를 훔치는데 사용했습니다. 오염 된 Xcode 소프트웨어는 중국 서버에서 호스팅 되었고, 개발자들은 애플의 서버에서 공식 버전을 다운로..

국내외 보안동향 2015. 9. 23. 09:00

애플 iOS, OSX AirDrop 기능 내 버그로 악성코드 설치 가능해AirDrop Bug in Apple iOS and OSX allows Hackers to Install Malware Silently iOS 9의 등장과 함께 치명적인 애플 iOS, OS X 취약점이 발견되었습니다.공격자는 AirDrop 기능의 버그를 이용해 사용자가 파일 수신을 거부하더라도 사용자 기기에 몰래 악성 앱을 설치할 수 있습니다.해당 취약점을 이용해 기기를 재부팅시키면 홈스크린의 권한을 얻을 수 있으며, 해커는 연락처, 카메라, 위치정보, 메시지 내용 등 대부분의 정보에 접근이 가능해집니다.해당 취약점은 AirDrop 기능을 지원하는 iOS 7이상과 Mac OS X 요세미티 이상 버전에 해당합니다. 애플은 iOS 9에 ..

국내외 보안동향 2015. 9. 18. 17:00

구글, 안드로이드 새 버전 마시멜로우에서 모바일 랜섬웨어의 스크린 잠금 기능에 대응 예정 안드로이드 6.0 마시멜로우(이하 M)의 변화가 모바일 랜섬웨어 제작자들에게 있어서 큰 장애물이 될 수 있을 것이라고 합니다. 안드로이드 랜섬웨어들은, 감염 된 디바이스의 화면을 잠그기 위하여 'SYSTEM_ALERT_WINDOW' 권한을 악용하거나, 'system error'나 'system overlay' 타입의 윈도우를 사용해 디바이스에 떠 있는 모든 창 위쪽에 자신의 화면이 노출되게 합니다. 이러한 시스템 윈도우를 생성하려면, "android.permission.SYSTEM_ALERT_WINDOW"의 권한이 필요합니다. 기존 안드로이드 OS의 경우 이러한 권한을 사용자가 앱을 최초 설치할 때 일단 1번 허가한..

국내외 보안동향 2015. 9. 17. 09:00

Zimperium, 안드로이드 Stagefright 익스플로잇 코드 공개Zimperium Releases a Working Exploit for Stagefright 치명적인 안드로이드 Stagefright 취약점의 익스플로잇 코드가 공개되었습니다.(▶ Stagefright 취약점 자세히 보기) Zimperium은 안드로이드 사용자 커뮤니티의 대응도를 확인하고 보안업계의 신속한 업데이트를 촉구하기 위해 익스플로잇 코드를 공개했다고 밝혔습니다. Stagefright 취약점을 이용하면 공격자들이 첨부파일을 보내기만 해도 안드로이드 기기 권한을 탈취하며, 원격으로 카메라, 마이크 등에 접근할 수 있다는 점이 이번 공개로 입증되었습니다. 구글은 최근 행아웃과 메신저가 멀티미디어 파일의 자동실행을 차단하며 취약점..

국내외 보안동향 2015. 9. 11. 14:24

캡챠코드를 우회하는 정교한 악성앱, 구글 플레이 스토어에서 발견Sophisticated CAPCHA-Bypassing Malware Found in Google Play, According to Bitdefender Researchers 캡챠코드를 우회하는 정교한 안드로이드 악성앱이 구글 플레이에서 발견되었습니다. 이 앱은 사용자 몰래 프리미엄 요금을 내야하는 유로 서비스에 가입을 하도록 합니다. 비트디펜더에서 Android.Trojan.MKero.A로 탐지하는 이 악성앱은 지난 2014년 처음 발견되었으며, 현재까지 가장 많이 감염된 국가는 러시아 인것으로 확인되었습니다. 그 동안 써드파티 앱스토어나 유럽 동부의 로컬 소셜 네트워크를 통해서만 배포되었으며, 공식 구글 플레이 스토어에 나타난 것은 이번이..

국내외 보안동향 2015. 9. 9. 14:20

XMPP프로토콜로 통신하는 새로운 안드로이드 랜섬웨어 발견!Global XMPP Android Ransomware Campaign Hits Tens of Thousands of Devices 최근 XMPP 프로토콜로 통신하는 새로운 안드로이드 랜섬웨어가 발견되었습니다. 사용자가 Flash 플레이어로 위장한 앱을 다운로드 받으면서 감염은 시작됩니다. 사용자가 해당 APP을 설치하는 과정 중에 APP이 요구하는 권한들에 동의하며, 그렇기 때문에 악성앱들은 감염 디바이스 상의 모든 데이터들을 암호화 할 수 있는 것입니다. 감염에 성공한 후 악성앱은 사용자에게 NSA를 사칭하여 ‘저작권을 침해했다’라는 경고와 함께 48시간 내에 벌금을 지불하지 않으면 3배가 될 것이라는 경고창을 띄웁니다. 이 랜섬웨어의 특이한..

국내외 보안동향 2015. 9. 8. 13:53

Google, Mozilla, Microsoft 2016년 초 RC4 지원 종료 예정Google, Mozilla, Microsoft to Sever RC4 Support in Early 2016 RC4 암호화 알고리즘의 취약성을 이용한 공격이 점차 증가함에 따라, Google, Mozilla, Microsoft는 2016년 초부터 브라우저의 RC4 지원을 중단하기로 결정했습니다. Mozilla 관계자는 2016년 1월 26일 파이어폭스 버전 44의 배포를 시작으로 RC4를 필요로 하는 서버에는 브라우저가 더 이상 연결되지 않을 것이라고 밝혔습니다. Google 관계자에 따르면 크롬은 1, 2월 중으로 RC만을 지원하는 HTTPS 서버를 종료할 것이며, Microsoft도 마찬가지로 엣지 및 인터넷 익스플..

국내외 보안동향 2015. 9. 3. 16:14