안드로이드 타겟 뱅킹 트로이목마, SMS 스틸러 현재 성행 중Android Banking Trojan and SMS stealer floating in the wild zScaler의 연구원들이 안드로이드 뱅킹 트로이목마를 발견했습니다. 이 트로이목마의 이름은 아직 정해지지 않았으나, 888.apk으로 유포되고 있습니다. 이 트로이목마는 중국의 안드로이드 사용자들을 타겟으로 하고 있습니다. 해당 악성코드는 SMS 메시지를 가로채, 특정 키워드를 찾는 방식으로 뱅킹 관련 메시지를 스니핑합니다. 또한, 사용자의 스마트폰 내의 연락처도 훔쳐내어 원격 C&C 서버로 전송합니다. 악성 안드로이드 패키지 정보 Name : 888.apk.MD5 : ff081c1400a948f2bcc4952fed2c818b.VT : ..

안전한 PC&모바일 세상/국내외 보안동향 2015. 2. 5. 11:42

단 2일만에 110,000명의 페이스북 유저를 감염시킨 페이스북 악성코드(malware), 여전히 증가 중Facebook Malware that infected more than 110K and still on the rise 페이스북을 통해 전파되는 악성코드가 단 2일만에 110,000명의 페이스북 사용자를 감염시키며 지속적으로 증가하고 있습니다. 해당 악성코드는 한 포스트에 20명의 사용자를 태깅하는 방식으로 전파되고 있습니다. 이 트로이목마는 기존에 관찰되던 SNS 트로이목마와는 다른 특징을 가지고 있습니다. 이전의 트로이목마들은 사용자의 친구들에게 메시지를 보내 악성코드에 감염시키는 방식으로 전파되었습니다. 그러나 이번에 발견된 트로이목마는 감염된 사용자의 친구들을 게시물에 태깅하는 방식을 사용합..

안전한 PC&모바일 세상/국내외 보안동향 2015. 2. 3. 15:10

[1월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 류선옥님 갤럭시 s5 출시! 폰월드에서 구매하시면 무료데이터 까지 드립니다 (악성링크)[FW]2 [도로공사] 류선옥님차량 단속대상 적발 (악성링크) 확인후 빠른처리 요망[FW]3 ☞ (악성링크) ☜ 선물로 무료 음악 감상할수있는 주소입니다4 (G마켓택배) 고객님 9월20일 오후 3시 방문예정입니다.5 (부고) 22일 오후 10시경저희 부친께서 별세 하셨습니다 (악성링크) 안내6 [알리미] 고객님 택배 도착예정,물품번호 확인해주세요7 [I-포인트..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 2. 08:26

CVE-2015-0235 Ghost 취약점 발견 Ghost 취약점이 발견되어, 사용자 주의를 당부 드립니다. 해당 취약점은 Linux glibc 라이브러리에서 발생한 것으로, 공격자가 시스템 상황을 모르는 상태에서 원격으로 시스템 제어 권한을 획득할 수 있습니다. glibc이란?glibc란 'GNU C library'의 약자로 GNU시스템과 Linux에서 사용하는 대표적인 C라이브러리입니다. Linux 시스템에서 가장 로우레벨 api로 거의 모든 운영 라이브러리가 glibc를 참조하고 있습니다. Ghost(CVE-2015-0235) 취약점 해당 취약점은 gethostbyname*() 함수에서 발생하는 취약점으로, 취약점이 발생하면 sizeof(char*)개의 바이트가 오버플로우 됩니다. (주의할 것은 여..

안전한 PC&모바일 세상/국내외 보안동향 2015. 1. 28. 18:17

의료비 통지서를 가장한 공격 발생, 사용자 주의! 지난 2014년 9월, 일본에서 의료비통지서를 가장한 메일을 통해 PC 원격 조작 악성 프로그램을 유포하는 사이버 공격이 발생했습니다. 해당 악성코드는 이메일을 통해 유포되고 있으며, 첨부된 악성파일(.exe 형식)은 의료비 통지서를 가장한 워드 파일이나 PDF 파일로 위장하고 있습니다. 기존에는 건강보험조합을 사칭하는 발신자로부터 ‘의료보험통지 안내’라는 제목의 메일을 받고, 그 메일을 통해 공격을 시도하는 형식이었습니다. 최근 1-2월에는 일본의 연말정산 시기를 맞아 해당 공격이 더욱 기승을 부리고 있습니다. 첨부된 파일 또한 '산업포럼안내, 세계단체 안내, 한국의 세월호 침몰사건' 등 사용자를 그럴 듯하게 속이는 파일로 위장하여 유포되고 있습니다. ..

안전한 PC&모바일 세상/국내외 보안동향 2015. 1. 28. 15:20

백업파일을 이용한 '시스템 복구' 지난 포스팅에서는 '데이터를 보호하는 가장 기본적인 방법, PC 시스템 백업!'(▶ 참고)에 대해서 설명해 드렸습니다. 이번 시간에는 이를 통해 생성한 ‘시스템 백업파일’을 이용하여 시스템 및 파일을 복구하는 방법을 설명해드리겠습니다. 이 기능을 사용하면 컴퓨터의 동작이 원활하지 않거나 특정 폴더 및 파일이 손상 또는 손실되었을 경우 기존에 백업해두었던 시스템 이미지로 복구할 수 있습니다. 그럼 지금부터 Windows XP, 7, 8 환경에서 시스템 복구하는 방법에 대해 설명해 드리겠습니다! Windows XP 에서 복구하기 1. [시작] ▶ [모든 프로그램(P)] ▶ [보조프로그램] ▶ [시스템 도구] ▶ [백업] 2. ‘시스템 백업파일’을 저장해놓은 이동식 디스크를 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 1. 26. 14:52

[1월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 명절잘 보내시고 건강과 행복을 기원합니다2 [롯데리아]착한 이벤트!! 문자 받으신분께 불고기 버거 세트 단돈1000원 3 막내이모부 이 사진 인가?4 12월25일 전국 크리스마사 업데이트 인터넷 무료가입 5 [사이버결창청]불법결제 청구된것으로 의심되오니 확인바람 내용서확인6 환갑초대장을 보냈습니다 꼭참여해주세요 7 https://copy.com/********(악성링크) 설치 2. 다수 문자 No.문자 내용 1 CC:고개님!요금 과다청구 환급금..

안전한 PC&모바일 세상/스미싱 알림 2015. 1. 23. 14:38

비공개로 설정한 인스타그램 사진, 노출될 위험 있었다?Did You Know Your Private Instagram Photos Risk Being Exposed? 사진 공유 앱으로 인기 있는 인스타그램. 사진이나 동영상을 통해 간단히 자신의 사소한 일상까지 공유할 수 있어 SNS 채널로도 사랑받고 있습니다. 이러한 인스타그램이 비공개 설정에 관한 버그를 수정했습니다. 해당 버그는 인스타그램에 공개설정으로 사진을 올린 후 비공개로 전환해도, 열람하고자 하는 이미지의 주소가 있다면 누구나 이를 볼 수 있는 문제가 있었습니다. 보통 공개로 설정해 두었던 이미지가 비공개로 설정되면, 이미지 URL을 입력했을 경우 “페이지를 찾을 수 없습니다”라는 창이 발생해야 정상입니다. 하지만 해당 버그로 인해 유저가 공..

안전한 PC&모바일 세상/국내외 보안동향 2015. 1. 20. 11:39