최근 중국에서 ‘가족만 공격하는 악성코드’가 발견됐습니다. '북극곰' 앱으로 위장한 악성앱 화면 해당 악성코드는 ‘북극곰’ 앱으로 위장하고 있습니다. 일단 해당 앱이 휴대폰에 설치되면, 스미싱 메시지를 전달하기 위해 사용자 주소록에 접근합니다. 주소록 접근을 위한 코드와 키워드가 입력되어 있는 코드 특이한 점은 주소록에 있는 불특정 다수에게 스미싱 메세지를 보내는 것이 아니라, ‘아빠’, ‘엄마’, ‘남편’, ‘할아버지’, ‘할머니’ 등 키워드를 검색한다는 것입니다. 해당 악성코드는 이러한 검색을 통해 사용자의 가족들에게만 스미싱 메시지를 전송합니다. 해당 스미싱 메시지는 ‘나 XX야, 내가 신기한 앱을 발견했는데, 사용하기 완전 편리해. http://t.cn/xxx에서 다운로드 받아서 설치해봐’라는 내..

안전한 PC&모바일 세상/국내외 보안동향 2014. 5. 14. 13:14

최근 미국에서 안드로이드 사용자를 타겟으로 하는 안드로이드 크립토락커 Koler.A가 성행하고 있습니다. 해당 악성코드는 가짜 포르노 사이트로 위장한 사이트를 통하여 apk형태로 유포되고 있습니다. 이러한 수법에 당한 사용자들은 스스로 악성코드에 감염된 apk를 자신의 휴대폰에 설치합니다. 해당 악성앱(BaDoink로 위장)은 설치하는 과정에서 많은 권한들을 요구하며, 설치된 후에는 사용자의 기기를 원하는 대로 조종합니다. 안드로이드 크립토락커 Koler.A 악성앱 경고창 화면 안드로이드 크립토락커 Koler.A 악성앱에 감염되면, 약 2초 마다 'Attention! Your phone has been blocked up for safety reasons listed below. All the actio..

안전한 PC&모바일 세상/국내외 보안동향 2014. 5. 9. 16:45

[5월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 한 주 동안 특이 스미싱이 다수 신고되었습니다. 5월 둘째 주의 황금 연휴를 노린 스미싱이 몇몇 눈에 띄는군요.아래 스미싱 내역을 확인 하시어, 이번 주말에도 각별히 주의 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 일본 규모 7.1 지진 실시간 영상 재생2 아들과 함께 유치원 간 장동건 유치원 나들이 포착,그뒤..3 여자들의 고백 거절 유형 8가지4 소액결제 또는개인인증 메시지이므로 휴대폰에서 확인할수 있습니다5 주말에 가족 모집 같이 놀로오세요6 홈플러스 어플 설치하고..

안전한 PC&모바일 세상/스미싱 알림 2014. 5. 9. 13:54

[5월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 5월 첫째주에도 어김없이 스미싱 알림으로 찾아뵙습니다. 이번 주에는 로또, 공동구매 관련 스미싱이 눈에 띕니다. I have high cholesterol... 해당 URL을 눌러도 달걀을 먹어도 되는지에 대한 답은 나오지 않습니다. 악성앱이 다운로드될 뿐입니다. 사용자분들께서는 아래 스미싱 문구를 확인하시고, 스미싱 피해를 미리 예방해 주시기 바랍니다. 1. 특이 문자 No.문자 내용 1 [예비군 훈련서] 훈련명, 일정, 훈련부대 수령하기2 [로또리치](주) 6/45 제594회..

안전한 PC&모바일 세상/스미싱 알림 2014. 5. 3. 12:20

최근 ‘unfold baby panda’ 악성코드가 발견되었습니다. iPhone(이하 아이폰)에서 동작하는 ‘unfold baby panda’라고 명명된 새로운 악성코드가 발견되었습니다. 해당 악성코드는 아이폰에서 사용자의 애플계정정보를 탈취하며, 탈옥시킨 애플 기기에서만 동작하는 특징이 있습니다.* 탈옥 : 아이폰의 제한된 권한들을 해제하는 것으로, 탈옥 시 휴대폰의 모든 권한을 얻을 수 있다. 해당 악성코드는 사용자의 애플계정정보를 탈취하여, 탈취한 정보를 평문 형태로 IP 23.88.10.4에 전송합니다. 악성앱은 ‘Wang Xin’이라는 아이폰 개발자의 이름으로 전자서명이 되어 있습니다. 하지만 해당 전자서명 역시 도용되었을 가능성이 클 것으로 보입니다. 악성코드의 전자서명 날짜는 ‘2월 14일’..

안전한 PC&모바일 세상/국내외 보안동향 2014. 4. 30. 17:52

Microsoft acknowledges "in the wild" Internet Explorer zero-day 마이크로소프트, 새로운 인터넷 익스플로러(IE) 제로데이 취약점 발견 마이크로소프트가 인터넷 익스플로러에 관한 보안 경고를 발표했습니다. 인터넷 익스플로러(IE)에서 RCE(Remote code execution, 원격 임의 코드 실행)을 야기할 수 있는 취약점이 발견된 것입니다. RCE란 drive-by install을 뜻하는 것으로, 조작된 웹페이지나 이미지 파일을 보는 것만으로도 인터넷 익스플로러(IE)가 사용자의 네트워크 외부에서 전송된 실행 코드를 시작하도록 만들 수 있습니다. 따라서 RCE 익스플로잇으로 무장한 해커는 사용자가 의심스러운 첨부파일을 열어본다거나, 다운로드하는 등의 ..

안전한 PC&모바일 세상/국내외 보안동향 2014. 4. 28. 11:23

[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 4월 넷째주에는 특이 스미싱 신고가 다수 접수되었습니다. 전체 스마트폰 사용자와 더불어 요리에 관심이 많은 주부를 대상으로 하는 스미싱 등 다양한 스미싱 공격이 발생하고 있으니, 각별히 주의 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 롯데홈쇼핑 모바일 전용주소 로그인 쿠/폰 선물 5만원.2 [공지] 스미싱피해 확산! 대처앱 실시간 내정보 보호가능!3 프로필영상보시구 맘에 드시면 연락주세요.4 세월호 사칭 스미싱 문자 추가 발견…주의 당부 스미싱 대처방법5 아프리카 bj ..

안전한 PC&모바일 세상/스미싱 알림 2014. 4. 25. 11:46

[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 다양한 스미싱 메시지가 기승을 부렸습니다. 아래 내용 확인하시어, 사용자 여러분들의 각별한 주의 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 스마트이용대금명세다운로드2 *실시간속보세월호침몰 사망자 25명 늘어 더보기3 #CleanMaster로 180.8MB의 불필요한 파일을 정리 후 기기가 더 빨라졌습니다!4 [하나SK카드] 모바일 카드 안내를 위한 앱 설치5 CC:챙피하지만 저도한번 찍어봤습니다 ㅋㅋ6 단원고 학생·교사 78명 생존 확인7 국민 행복기금 바꿔..

안전한 PC&모바일 세상/스미싱 알림 2014. 4. 18. 11:46