Trojan.Android.KRBanker -ALYac Division Malware Research 한국의 스마트폰 보급률은 73%에 달합니다. 이는 국민 10명중 7명이 스마트폰을 사용하고 있다는 이야기입니다. 폭발적인 스마트폰 성장세에 발맞춰, 악성앱 또한 폭발적인 증가세를 기록하고 있습니다. 악성앱 중 현재 국내에서 가장 위협적인 악성앱은 문자메시지로 유포되고 있는 스미싱(SMS + Phising의 합성어)앱입니다. 스미싱 메시지는 신뢰할 수 있는 사람이나 기업에서 보내는 메시지로 가장하고 있어, 무심코 URL을 클릭하는 등 메시지에 반응하면 금전적으로 손실을 입거나, 민감한 금융정보를 도난 당하게 됩니다. ‘Trojan.Android.KRBanker’는 사용자의 금융정보 탈취를 목적으로 하는 악..

악성코드 분석 리포트 2014. 6. 2. 11:33

[5월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 특이 스미싱이 다수 발견되었습니다. 5월 30일부터 시작되는 사전투표일을 맞아, '정당투표는 꼭 필요한 서민정당!' 등 선거 관련 스미싱 메시지도 발생하기 시작했습니다. 사용자 여러분께서는 주말 동안 다수 발생될 스미싱에 대하여 각별히 주의 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 연예계 숨겨진 사건 이야기들 증권가 찌라시2 당신의 사생활은 안전하십니까3 김성윤님[사이버범죄신고]당신이보고있다'2014년도 '부식 납품업체 (확인)4 나연애하구있어5 정당투표..

안전한 PC&모바일 세상/스미싱 알림 2014. 5. 30. 14:56

Aussie Apple Users Hit by Ransomware호주 애플 사용자들, 랜섬웨어(Ransomware) 공격에 노출 호주에서 몇몇 애플 소비자들의 계정을 막고, 개인데이터에 접근하려면 $100를 내도록 요구한 랜섬웨어 공격이 발생했다고 itnews.com.au가 보도했습니다. 사용자들의 iCloud 계정 Find My Phone 내에 ‘Oleg Pliss가 장치를 해킹했습니다’라는 메시지가 뜨자, 아이폰(iPhone), 태블릿, 랩탑이나 데스크탑을 포함한 애플 제품 사용자들은 고객지원커뮤니티에 이에 대한 항의글을 올리기 시작했습니다. Find My Phone 앱은 장치의 분실 또는 도난 시 장치의 위치를 추적하고 원격으로 잠글 수 있게 합니다. 앱 내부에는 사용자들이 분실모드를 활성화시켜 장..

국내외 보안동향 2014. 5. 30. 11:20

알약맨, 네이버 대표 보안 카페 '바이러스 제로 시즌2(Virus Zero Season 2)' 정모에 가다! 안녕하세요. 알약맨입니다.오늘은 알약맨의 첫 (주말)외근 소식을 전해 드리려고 합니다. 5월 24일, 무려 토요일!네이버 대표 보안 카페 '바이러스 제로 시즌2'로부터 제 3회 정기 모임 참석 요청을 받고,이스트소프트에서는 알약 홍보 담당자인 알약맨과 알약 기획자가 참석했습니다.(불타는 토요일을 보안과 함께 하얗게 불사르..흑흑) 사실 알약에서는 작년에도 정기 모임에 참석했습니다.그 소식이 궁금하신 분은 ▶ 여기를 참고해 주세요. 정모는 대학로 토즈(TOZ)에서 진행되었습니다.입구에는 이스트소프트에서 제공한 알약 쇼핑백이 줄지어 있었어요. 홍보 담당자인 알약맨은 흐뭇흐뭇~ 모임은 3시부터 진행되었..

이스트시큐리티 소식/알약人 이야기 2014. 5. 29. 11:11

'비트코인'이라는 단어... 요즘 한번쯤은 들어보셨을 겁니다. 도대체 이 '비트코인'이라는 녀석의 정체는 뭐고 도대체 뭐가 다른걸까요? 인터넷상에서 이루어지는 전자거래에서, '상대방이 보내는 전자화폐가 유효한지 아닌지를, '누가', '어디서' 증명해주는가?'는 매우 중요한 기준입니다. 거의 모든 공식적인 통화들은 현금 등 실물을 은행에 예치하거나 신용거래 한도를 설정한 후, 은행, 카드사 같은 금융기관이 주관해 전문 인증기관들과 연계하여 화폐의 이동을 처리하는 전자거래 방식을 이용하고 있습니다. '사이버머니'를 예로 들어봅시다. 어떤 게임내에서 사용되는 아이템이나 게임머니를 생각해보면 이해가 쉬우실 텐데요. '게임'에서 '게임 유저'들이 사이버머니를 사용합니다. 사이버머니는 '게임제작자'가 발행주체로써 ..

전문가 기고 2014. 5. 27. 09:33

[5월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에는 스미싱이 3개 언어로 발견되었습니다. 특이 문자 첫번째에 보여드리고 있는 스미싱은 퀵으로 오는 우편 고지서의 확인 서류를 받으라는 의미라고 합니다. 정말이지... 대한민국뿐만 아니라, 스미싱이 전 세계적으로 기승을 부리고 있는 듯하네요. 아래 내용 확인하시고, 스미싱에 낚이지 않도록 조심하시기 바랍니다. 1. 특이 문자 No.문자 내용 1 【黑貓宅急便】您的快遞通知單，收件簽收電子憑證 2 [G마켓]24800원 결제완료 판매자에게 배송을 요청합니다3 [한국도로공사] 서정호..

안전한 PC&모바일 세상/스미싱 알림 2014. 5. 23. 11:11

eBay Users Advised to Change Passwords; PayPal’s Status Still Uncertain 이베이 사용자들 패스워드 변경 필요; 페이팔 상태 불확실해 사진 출처: eBay Blog 이베이에서 데이터 유출이 발생했습니다. 사용자들의 민감 정보가 새어나간 만큼 이베이측은 모든 이베이 사용자들에게 패스워드를 변경할 것을 권고했습니다. 현재까지 이베이 소유의 페이팔 크리덴셜이 유출된 증거는 확인되지 않았습니다. 이베이는 "현재 광범위한 포렌직 연구가 진행중이며, 아직까지 페이팔 고객들의 개인정보 및 금융정보에 대한 승인되지 않은 접근이나 유출 증거는 확인되지 않았다."고 말했습니다. 또한, "페이팔 고객들과 금융 데이터는 암호화 되어있으며, 다른 정보와 분리하여 저장하기 때..

국내외 보안동향 2014. 5. 22. 14:03

안녕하세요. 알약맨입니다.오랜만에 찾아왔습니다! 날씨가 점점 더워지네요. 요즘 알약에서는 무슨 일이 있나~ 궁금하셨던 분들을 위해보안SW사업본부에서 있었던 소소한 에피소드를 여러분께 소개해 드리고자 합니다. 이것이 무엇이냐? 보안대응팀의 모 대리님과 본부소속 모 신입PM이 '정보처리기사' 시험의 합격 여부를 놓고 내기를 했습니다. 알약을 만드는 Creator들은 보안 실력을 향상시키기 위해다양한 교육을 받고, 여러 보안 분야의 공부도 하고, 관련 자격증에도 도전합니다.이러한 활동은 본부 차원에서 적극적으로 지원하고 있고,자발적으로도 활발하게 이뤄지고 있습니다. 이번 내기는... 신입PM의 뜨거운 열정과 의지를 좀 더 후끈하게 불지르는(?) 차원에서 시작되었습니다.모 대리님은 본부의 크고 작은 계약을 담당..

이스트시큐리티 소식/알약人 이야기 2014. 5. 21. 13:00