APP Store 검증을 우회할 수 있는 앱 ZergHelper 발견! 앱 스토어에 앱을 업로드 하고 싶다면 까다로운 검증 절차를 거쳐야만 하고, 이러한 절차 덕분에 애플 사용자들은 안전한 모바일 사용환경을 유지할 수 있었습니다. 하지만 최근 보안 연구원들은 Apple의 심사를 우회할 수 있는 악성앱을 발견하였습니다. 이번에 발견된 앱의 이름은 “开心日常英语（HappyDaily English）”로, 현재는 앱스토에서 삭제된 상태입니다. 이 앱은 중국iOS 사용자들을 타겟으로 만들어진 복잡한 형태의 앱으로, 서드파티 마켓에도 존재하며, 이미 기업서명이 포함된 버전도 있는 것으로 확인되었습니다. 연구원들은 아직 해당 앱의 악성 행위를 포착하지는 못했지만, 이미 악성앱으로 정의하였고, ZergHelper라고 ..

국내외 보안동향 2016. 2. 26. 09:00

모바일 기기에서 직접 생성 되는 안드로이드 랜섬웨어 변종Android ransomware variants created directly on mobile devices 보안연구원들이 AIDE(Android Integrated Development Environment)를 이용하여 안드로이드 기기에서 개발된 이미 알려진 랜섬웨어 패밀리인 Android.Lockdroid.E의 변종을 발견하였습니다. 현재까지 이 새로운 개발 기술은 적은 수의 안드로이드 랜섬웨어 그룹에만 국한되어 왔지만, 모바일 기기에서 랜섬웨어를 생성하는 기능이 랜섬웨어 제작의 새로운 길을 열어줄 것으로 보입니다. 신속한 어플리케이션 개발RAD 랜섬웨어들은 RAD(Rapid Application development) 모델을 사용하여 개발됩..

국내외 보안동향 2016. 2. 25. 09:00

Backdoor.BlackEnergy 해커들이 강력한 파괴력을 가진 멀웨어를 이용하여 우크라이나의 최소 3군대의 지역 전력기관을 감염시켜 지난 12월 23일 우크라이나의 이바노프란키우시크 지역에 정전을 일으킨 것으로 밝혀졌습니다. 우크라이나 자원부는 조사를 통하여 이번 정전사태는 지역 에너지 공급처인 Prykarpattyaoblenergo가 사이버 공격을 당했기 때문이라고 발표하였으며, 실제로 우크라이나의 다수 전력기관들이 "BlackEnergy" 멀웨어에 감염되어 있었던 것으로 밝혀졌습니다. BlackEnergy 멀웨어는 2007년 처음 발견되었으며, 발견 당시 DDoS 공격을 실행하기 위한 단순한 툴이였지만, 2년전부터 감염된 컴퓨터들을 부팅할 수 없도록 만드는 등의 새로운 기능들이 추가되었습니다. ..

악성코드 분석 리포트 2016. 2. 24. 10:00

[2월 보안동향보고서] 알약 안드로이드 1월 스미싱 신고내역 본 포스트에는 2월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.1월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수4,763건 / 지난달 6,374 건 대비 25.69% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼174택배78등기32민방위25결제17 3. 알약이 뽑은 1월의 스미싱 No.문자 내용 1 지역예비군 교육받으세요. 2 [Web발신] 16.01.09, 16:10 고객님의 배달완료 되었습니다. 3 챙피하지만 저도한번 찍어봤습니다 ㅋㅋ 4. 1월 최다 스미싱 TOP 5 No.문자 내용 1 엔씨소프트. 택배가 도착하면 내용물을 확인하세요 2 [비상.소집] [보충.교육일정] 안내문입니다..

안전한 PC&모바일 세상/스미싱 알림 2016. 2. 24. 09:00

안드로이드 악성코드인 GM Bot 소스코드 온라인에 유출 돼GM Bot (Android Malware) Source Code Leaked Online 안드로이드 폰의 시스템 권한을 얻어 저장공간에 있는 정보들을 모두 지워버릴 수 있는 안드로이드 뱅킹 트로이목마인 GM bot의 소스코드가 유출되었습니다. 이 뱅킹 안드로이드 악성코드 패밀리는 여러가지 이름으로 알려져 있는데, 파이어아이는 SlemBunk, 시만텍은 Bankosy, Heimdal Security에서는 MazarBot으로 명명되어 있습니다. 하지만 이 모든 안드로이드 악성코드들은 2014년 IBM이 발견한 GM Bot의 변종들입니다. GM Bot은 러시아의 사이버범죄 언더그라운드 포럼에서 $500/€450로 판매되고 있지만, 이 소스코드를 구매..

국내외 보안동향 2016. 2. 23. 14:50

Linux Mint 웹사이트 해킹, ISO들이 백도어가 포함 된 OS로 변경 돼Warning! — Linux Mint Website Hacked and ISOs replaced with Backdoored Operating System Linux의 인기있는 배포판인 Mint 웹사이트가 2월 20일에 해킹당하여, 다운로드 링크가 공격자의 서버에서 제공하는 악성 Linux Mint 17.3 Cinnamon Edition ISO 파일로 바뀌었습니다. Linux Mint 프로젝트 담당자는 공지를 통하여 "해커들은 Linux Mint ISO에 백도어를 삽입하여 우리 사이트에서 악성코드가 다운로드 되도록 했다"고 밝혔습니다. 이번 이슈는 2월 20일에 Linux Mint 17.3 Cinnamon Edition을 다..

국내외 보안동향 2016. 2. 22. 17:54

신용카드 및 은행 계좌 정보를 피싱하고, 랜섬을 위해 기기를 암호화하는 안드로이드 악성코드 “Xbot” 등장New Android Trojan “Xbot” Phishes Credit Cards and Bank Accounts, Encrypts Devices for Ransom 랜섬웨어 기능이 포함된 안드로이드 악성코드 Xbot이 발견되었습니다. 이 악성코드는 아직 개발중이며, 정기적으로 업데이트 되고 있습니다. 이 악성코드는 구글 플레이의 지불 인터페이스와 7개 은행앱의 로그인 페이지를 복제한 피싱 페이지를 하여 사용자의 금융정보와 신용카드 정보를 훔피려고 시도하며, 원격으로 감염된 안드로이드 기기를 잠글 수도 있으며, SD카드 등 외부 저장장치의 사용자 데이터를 암호화 하고 $100 페이팔 캐시 카드를 ..

국내외 보안동향 2016. 2. 22. 16:35

[2월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 01:12분 본인 금융신용정보 정상변경완료.자세한내용.. 2 [대신택배]운송장번호[9665830] 주소지 미확인 반송중 확인바랍니다 3 넥슨코리아.NeOTP 가 보안에 취약합니 ****주소에 연결 하셔서확인하세요 4 서버 시간 좀 바꾸고 다시 합시다. 2. 다수 문자 No.문자 내용 1 (오^c^세^3^요)^^ 2 청ui첩bl장si이도hx착ia하v엿rp습ej니tw다r 출처 : 알약 안드로이드기간 : 2016년 2월 15일 ~ 2월19일

안전한 PC&모바일 세상/스미싱 알림 2016. 2. 19. 17:25