Android OS Update Process Vulnerable to Exploitation 안드로이드 OS 업데이트 프로세스에서 취약점 발견 출처: Hot for Security 안드로이드의 시스템 업데이트 프로세스에서 새로운 유형의 보안 취약점이 발견되었습니다. 이는 민감정보 탈취, 보안 설정 변경, 주요 시스템 서비스 설치 방지 등을 목적으로 한 익스플로잇 공격에 사용될 수 있는 것으로 보입니다. 안드로이드 패키지 관리 서비스(Android Package Management Service, PMS)에 숨어 있는 ‘Pileup(다중 충돌)’ 이라는 결점은 악성 앱이 새로운 시스템과 낮은 OS 버전에서 사용된 퍼미션을 획득하고 악성 행위를 수행하는 것을 허용합니다. 예를 들어, 한 앱이 안드로이드 2..

국내외 보안동향 2014. 3. 27. 17:49

바이러스(Virus)와 악성코드(Malware) 차이점 '바이러스'와 '악성코드'. 이 두 단어 많이들 들어보셨을 겁니다. 나이가 좀(?) 있으시다면 (X세대정도?) '바이러스'라는 단어가 익숙할 겁니다. 예전에 컴퓨터 학원을 다닐때 무서웠던건 저의 2HD디스크에 바이러스라도 걸리면 디스크가 날아가버리는 것이었지요. 스트리트 파이터가 PC게임으로 나왔을 때(아마 2D던가 2HD로 12장짜리였던걸로 기억이...) 한 판 깨고 로딩하면 신나게 다른 디스크를 바꿔 끼다가 바이러스 걸린 디스크라 안된다는 메시지를 보고 좌절했을때가 기억이 납니다. 그런데 최근에는 바이러스라는 말을 잘 안쓰죠. 언젠가부터 '악성코드'란 단어가 대중의 입에 오르락내리락하며, 많이 사용되고 있습니다. 시대가 바뀌면서 유행도 바뀐걸까요..

전문가 기고 2014. 3. 27. 08:30

멜론 크랙버전(Melon Crack)을 사칭한 악성코드 유포중! 최근 지속적으로 멜론 크랙버전을 사칭한 악성코드가 유포되고 있습니다. 마치 멜론 크랙버전을 사용하면 별도의 로그인 없이도 자유롭게 멜론에서 제공하는 음원 서비스를 무료로 이용할 수 있는 것처럼 사용자들을 속이는 형태로 유포되고 있기 때문에 각별히 주의해야 합니다. 멜론 크랙앱을 사칭한 악성앱 설치 전 화면 지난 주말에 발견된 멜론 크랙버전은 안드로이드앱 형태였으며, 카카오스토리, 디씨인사이드, 블로그, 카페 등을 통해 유포되었습니다. 특히 방문자들이 매우 많은 네이버 대표 카페(주로 게임관련 카페)등을 통해 다수 유포된 것으로 확인되었습니다. 가장 문제가 되는 것은 해당앱이 실행된 상태에서 다른 앱으로의 전환을 방해하기 때문에, 사실상 스마..

악성코드 분석 리포트 2014. 3. 25. 11:15

알약은 일반 사용자를 위한 알약 공개용 2.5뿐 아니라, 일반기업과 공공기관의 안전한 컴퓨팅 환경을 위한 버전이 따로 있습니다. 바로 알약 기업용/공공기관용(현재 버전 3.0)입니다. 2007년 알약 공개용 출시 후.. 시장에서 기업보안을 위해 기업환경에서 사용 가능한 알약 기업용 버전 출시 요구가 계속되었습니다. 이에 이스트소프트는 2008년, 알약 기업용을 출시했습니다! 알약 기업용/공공기관용은 기존 공개용의 장점에 더하여 기업과 공공기관 보안을 업그레이드하기 위한 추가적인 기능이 강화된 제품으로, 기업환경에 적합한 높은 수준의 보안 솔루션을 제공합니다. 그렇다면 기업에 최적화된 알약 기업용은 일반 사용자를 대상으로 한 알약 공개용과 어떤 차이가 있을까요? 알약 공개용과 알약 기업용/공공기관용은 기능..

이스트시큐리티 소식 2014. 3. 24. 11:43

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이제 귀찮은지 단순 URL을 전송하는... 성의없는 스미싱도 발견되고 있습니다. 이번 주 스미싱 메시지 중 주목할만한 것은 취업 시즌을 맞아, 취업준비생들의 마음을 울리는 '토익부터HSK까지650개강좌50%'를 꼽았습니다. 토익이나 HSK에 관심이 많은 대학생 분들이라면 주의하세요! 그 밖에도, 롯데리아 시리즈가 계속해서 발생하고 있으며... 세이브더칠드런을 사칭한 스미싱 신고도 다수 접수되고 있습니다. 정말 너무하는군요. 특히 '예비군, 민방위 관련 스미싱'이 다수 문자 1위를..

안전한 PC&모바일 세상/스미싱 알림 2014. 3. 21. 15:02

이미지 출처 : Hot for Security '트로이목마'... 하면 무엇이 떠오르시나요? 누군가는 영화 '트로이'에서 등장하는 브래드피트와 에릭바나의 섹시한 몸매가 생각날 것 입니다. 하지만 저희 같은 보안업계 사람들에겐 '악성코드'가 가장 먼저 연상이 될 거라는 데 500원을 걸겠습니다. (이놈의 때려죽일 트로이목마...;;) 역사에 등장하는 '트로이목마'가 무엇인지는 다들 알고 계실겁니다. 트로이 전쟁은 그리스군의 아킬레우스와 오디세우스, 트로이군의 헥토르와 아이네아스 등 수많은 영웅과 신이 얽혀 10년 동안 지속된 전쟁입니다. 그리스군은 트로이를 힘으로 이길 수 없을 것 같았고, 오디세우스의 충고에 따라서 계략을 쓰기로 합니다. 커다란 목마를 만들어 30여 명의 군인을 그 안에 숨겨놓은 거죠. ..

전문가 기고 2014. 3. 21. 08:26

줌닷컴(zum.com)에서 '알약 실행이 안되요'라고 검색한 결과입니다. 아... 아니네요 '알약 실행이 안돼요'라고 검색한 결과입니다. 여러분은 지금, 맞춤법으로 인한 한 커플의 가슴 아픈 이별을 보고 계십니다. 되지, 돼지, 됬어, 됐어... 많이 헷갈리시죠? 그러나 중요한 것은 맞춤법이 아니라, '안되요', '안돼요' 가릴 것 없이 알약 실행이 되지 않는 것에 대해 정말 많은 문의가 있다는 것을 이야기하려고 하는 겁니다. 마치 이별의 이유가 정말 '돼지'가 아닌 것처럼요. 물론, 이것은 개인사용자 시장 점유율 1위(감사합니다♥ 꾸벅~)인 '알약'에만 해당되는 것은 아닙니다. 위의 스샷과 같이 '알약'을 포함한 다른 백신들도 정상적으로 실행이 되지 않는 경우가 간혹 있습니다. 생각해보자면... 왜 실..

이스트시큐리티 소식 2014. 3. 17. 09:06

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에는 '부모님 시리즈' 스미싱이 시선을 끕니다. '아버지가 병원에 있어요 병원주소 확인'...보통은 먼저 전화를 하시리라 믿습니다만... 노부모가 걱정되는 부모님께서 혹시 스미싱 URL을 누르지는 않을까 걱정스런 마음이네요. 알약 스미싱 알림을 꼭 참고하시어, 스미싱을 예방하고 주의하시길 당부 드립니다! 이 밖에도, 착한점심 공짜! 라는 문구로 사용자의 눈길을 사로잡는 '쿠창 모바일 앱 설치' 등 스미싱 문구가 발견되었습니다. 쿠창이라니... 누가 속겠어? 라고 생각하시는..

안전한 PC&모바일 세상/스미싱 알림 2014. 3. 14. 11:32