불완전한 Stagefright 보안 패치, MMS 공격에 아직도 취약해Incomplete 'Stagefright' Security Patch Leaves Android Vulnerable to Text Hack 7월 말, MMS를 통해 안드로이드 기기를 해킹할 수 있는 Stagefright 취약점(▶자세히 보기)이 발견되었습니다. 해당 취약점은 약 10억대의 안드로이드 기기에 영향을 줄만큼 심각한 취약점이였습니다. 지난주, 구글은 Stagefright 취약점에 대한 공식 패치를 내놓았습니다. 하지만, 이 패치에도 결함이 존재하여, 공격자들이 여전히 Stagefright 취약점 (CVE-2015-3824)을 악용할 수 있는 것으로 나타났습니다. 구글이 내놓은 이 패치는, Stagefright 취약점을 수정..

국내외 보안동향 2015. 8. 18. 14:58

[8월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 핸드폰 해킹도용방지를 위하여 정품인증 받으세요.2 환갑초대장을 보냈습니다 꼭참여해주세요3 우리준이가 태어난지 벌서일년이 되었어요 축하해주세요^^(모시는글) 2. 다수 문자 No.문자 내용 1 l3(^축^)(하r해m주)세Ci요~~ 2 koko☆☆☆☆ 결l(혼)o초(*^3^*)v청e 3 [소집훈련] 일정 및 장소확인후 꼭 참석 바랍니다 출처 : 알약 안드로이드기간 : 2015년 8월 10일 ~ 8월14일

안전한 PC&모바일 세상/스미싱 알림 2015. 8. 14. 09:00

Trojan.Android.Downloader.KRBanker 최근 알약 안드로이드와 같은 백신앱들의 치료행위를 무력화시키는 기능을 하는 악성 앱들의 유포가 많아 지고 있습니다. 해당 악성앱들은 스미싱으로 유포되고 있으며, 주로 뱅킹앱 재설치 후 사용자의 금융정보를 탈취하는 기능을 수행합니다. 이런 악성행위는 기존의 Trojan.Android.Downloader.KRBanker 악성앱들이 수행하고 있는 행위들이라 특이할 것은 없지만, 기존의 악성행위와 더불어 백신들의 치료 행위에 대한 방어 기능이 추가로 포함되어 있습니다. 이번에 분석한 악성앱은 기존의 악성행위와 더불어 백신들의 치료 행위에 대한 방어 기능이 추가로 포함되어 있습니다. 이런 방어코드는 악성앱의 생존율을 높이기 위한 수단으로 보입니다. 이..

악성코드 분석 리포트 2015. 8. 13. 14:40

55%의 유저에 영향을 미치는, 또 다른 안드로이드의 취약점 Serialization 발견Yet another Android vulnerability Discovered; Affects 55% Users 구글 안드로이드OS 사용자의 55% 이상에 영향을 미치는, 심각한 보안 취약점 'Serialization'이 발견되었습니다.IBM의 보안 연구원들이 발견한 이 취약점은 안드로이드 플랫폼의 권한 상승 취약점으로, “아무 권한이 없는 악성 앱이 ‘수퍼 앱’ 권한을 갖게 되고, 공격자들이 취약한 안드로이드OS가 탑재된 디바이스에 대해 기기 제어 권한을 갖게끔” 허용할 수 있게 되는 취약점입니다.안드로이드 serialization 취약점으로 명명 된 이 취약점은 CVE 2015-3825로 등록 되었으며, 안드로..

국내외 보안동향 2015. 8. 13. 08:30

더욱 새로워진 모습으로 찾아온 알약 안드로이드를 소개합니다! 1,000만명이 넘는 사용자 여러분들의 사랑을 받아온 알약 안드로이드가 5년간 입었던 옷을 새로운 옷으로 갈아입었습니다!어떤 모습으로 탈바꿈했는지, 알약맨과 한번 살펴보도록 할까요? 1. 최근 트렌드를 반영한 깔끔한 UI(User Interface) 알약 안드로이드 1.0이 2010년에 출시된 이후, 지금까지 약 5년간 한번도 알약 안드로이드의 디자인이 변경된 적이 없었습니다. 5년동안 항상 같은 옷을 입고 있었던 거죠! T.T 이번 업데이트에서는 알약 안드로이드의 UI(User Interface)가 보다 깔끔하게 변경되었습니다.기존의 디자인 컨셉과 컬러감은 유지하되, 최신 트렌드를 반영하고 사용자 여러분들이 제품을 이용하기 편리하게끔 사용성을..

이스트시큐리티 소식 2015. 8. 11. 16:28

공격자가 안드로이드 기기의 루트권한을 획득할 수 있는 Certifi-Gate 안드로이드 취약점 발견!Certifi-Gate" Android Vulnerability Lets Hackers Take Complete Control of Your Device 얼마 전 Stagefright 취약점이 발견된 가운데, 또 다른 안드로이드 보안 취약점인 "Certifi-Gate" 가 발견되었습니다. 대부분의 안드로이드 기기 제조사들은 고객들이 문제가 생겼을 때 쉽게 해결해 주기 위하여 TeamViewer와 같은 "Remote Supoort Tool(mRST)" 플러그인을 선탑재 하여 출시합니다. 하지만 이 mRTS 플러그인에는 Certifi-Gate 보안 취약점이 존재하며, 이 취약점을 이용하면 기기가 루팅되어 있지..

국내외 보안동향 2015. 8. 10. 15:44

버그헌터(Bug Hunter)에게 최대 2만달러의 보상, LINE이 취약성 대책에 새로운 방법 도입「バグハンター」に最大2万ドルの報奨金、LINEが脆弱性対策に新手法導入 LINE은 2015년 8월5일, 무료통화, 채팅어플이 가능한 메신저 ‘LINE' 에 대해서 취약성(시큐리티상의 결함)을 발견한 기술자에게 보상금을 지불하는 제도 ‘LINE Bug Bounty Program’을 시작한다고 발표했습니다. 8월24일부터 9월23일까지 보고를 받아서 취약성 1건당 500달러~2만달러 (6만2000엔~248만엔)의 보장금을 지불하는 것이 내용입니다. 보고는 8월24일에 만들어진 전용폼을 통해서 제보를 받게되며, ‘버그헌터’의 활동이 활발한 영어권쪽에서 참가하기 쉽도록 영어로 쓴 보고도 받기로 했다고 합니다. 보고는 L..

국내외 보안동향 2015. 8. 7. 17:57

랜섬웨어로 암호화 된 파일을 어떻게 복구하는가?How We Foiled Ransomware and Got the Files Back RSA 컨퍼런스 블로그에 랜섬웨어 파일 복구 방법이 소개되어 내용을 간략히 정리하여 공유합니다. 2013년 초, 한 조직이 그들의 서버가 ACCDFISA 랜섬웨어에 감염되어 서버에 있는 모든 파일들이 암호화 되었다며 복구팀에게 복구를 요청해 왔습니다. 이 랜섬웨어는 각 파일들을 WinRAR self-extractor를 이용하여 암호화된 자동실행압축 파일로 변경하였고 파일명은 암호를 풀 수 있는 단서(예를 들어 압축을 풀기 위해서는 ~@~로 이메일을 보내시오)로 변경하였습니다. 해당 랜섬웨어는 256bit의 랜덤키를 사용하는 AES-256암호화 기법을 사용하였고, 암호화 되지..

전문가 기고 2015. 8. 7. 17:14