휴대폰이 꺼져있는 상황에서도 정보 탈취하는 악성코드 등장 휴대폰이 종료되어 있는 상황에서도 사용자 정보를 빼내는 악성코드가 등장했습니다.'PowerOffHijack'라고 명명된 이 모바일 악성코드는 사용자들이 전원버튼을 눌러 휴대폰을 종료시키면 검은화면을 보여주어 휴대폰이 종료된 것처럼 위장합니다. 그러나 실제로 백그라운드에서는 지속적으로 사용자 정보를 탈취합니다. PowerOffHijack 악성코드에 감염되면, 해당 악성코드는 루트 권한을 획득하고 ‘system_server’ 파일을 건드려 종료 프로세스에 개입합니다. 또한 mWindowManagerFuncs 인터페이스를 부분적으로 가로채어, 사용자가 전원버튼을 누르는 순간 가짜 종료 팝업창을 띄웁니다. 하지만 휴대폰은 여전히 켜져있는 상태이며, 백그라..

국내외 보안동향 2015. 2. 24. 13:40

레노버 PC 내 애드웨어 슈퍼피시(Superfish) 탑재... 삭제 방법은? 2월 19일, 미국의 한 매체에서는 레노버 컴퓨터에 악성 애드웨어 '슈퍼피시(Superfish)'가 설치 및 배포되고 있다고 밝혔습니다. 이미지 출처 : http://gizmodo.com/lenovo-joins-the-malevolent-side-of-the-online-advertis-1686922941 슈퍼피시는 광고를 띄우는 애드웨어 프로그램입니다. 이에 따라 PC 제조사가 애드웨어를 선탑재하여 배포한 이슈로 큰 논란이 일었지만, 그보다 더욱 심각한 것은 슈퍼피시가 광고를 띄우기 위해 사용하는 방법입니다. 슈퍼피시는 로컬 루트 인증서 저장소 내에 자신을 등록한 후, SSL 통신을 할 때 서버와 사용자 중간에 끼어들어 광고..

국내외 보안동향 2015. 2. 23. 16:07

[2월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 설 명절을 맞아, 택배 사칭 스미싱 신고가 지속적으로 접수되고 있습니다. 사용자 여러분들께서는 택배, 명절 선물 관련 스미싱 메시지에 각별히 주의해 주시기 바랍니다. 1. 특이 문자 No.문자 내용 1 결혼식작했다（*??*）(악성링크)☆☆☆ 결lo(혼)o초(*^3^)v~청es2 고객님 택배 내일오후경 도착예정 물품번호 확인해주세요. 3 ☆[G마켓택배] ☆고객님☆9월21일오후3시☆방문예정입니다. 4 [NS홈쇼핑] 대한통운(684286007832)배송예정 ▶택배조회5 내일 저녁에 같..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 23. 10:54

[2월 보안동향보고서] 알약 안드로이드 1월 스미싱 신고내역 본 포스트에는 2월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.1월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수12,916 건 / 지난달 10,647 건 대비 21.3% 증가 2. 키워드별 신고 내역 키워드신고 건수 결혼2,481 택배368 훈련175 선물113 결제93 3. 알약이 뽑은 1월의 스미싱 No.문자 내용 1 주문하신 나이 한살이 배송 중입니다 2 [롯데리아]착한 이벤트!! 문자 받으신분께 불고기 버거 세트 단돈1000원 3 새해복많이받으세요 4 POLICE:피진정인 출석명령서 5 [롯데리아]착한 이벤트!! 문자 받으신분께 불고기 버거 세트 단돈1000원 4. 1월 최다 스미싱..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 17. 14:08

꼬꼬마 알약 3인방, KITRI 제 2회 정보보안 아이디어 공모전 장려 수상! 안녕하세요. 오랜만에 인사 드리는 알약맨입니다!설 명절을 앞두고, 맛난 떡국을 먹을 생각에 설레는 화요일이네요. 알약맨은 지난 2월 12일, 꼬꼬마 알약 3인방이 되어 미래창조과학부에서 주최하고 한국정보기술연구원(KITRI)에서 주관한 정보보안 아이디어 공모전 시상식에 다녀왔습니다. KITRI 정보보안 아이디어 공모전관련 기사 자세히 보기 ◀ KITRI 정보보안 아이디어 공모전은 국민들의 정보보안 인식을 제고하고, 생활 속의 정보보안을 실천하기 위한 취지로 열렸습니다. 2015년 1월 2일부터 2월 2일까지 한달간 공모하여 번뜩이는 정보보안 실천 아이디어를 접수했다고 하네요! 이번 공모전은 주니어, 시니어, 일반부로 나눠 총 ..

이스트시큐리티 소식/알약人 이야기 2015. 2. 17. 09:23

악성코드 해킹공격으로 100여개 은행서 최소 3억 ~ 10억달러 도난당해Hackers Stole $300 Million from 100 Banks Using Malware 한 해커 그룹이 다수의 은행, 금융 기관에 잠입하여 수억 달러를 훔친 사실이 밝혀졌습니다. 세계에서 가장 큰 은행강도 사건일 것으로 추정됩니다. 뉴욕타임즈 보도에 따르면, 해커들은 30개국의 100곳 이상의 은행과 금융회사로부터 10억달러에 가까운 돈을 훔쳤습니다. 이는 현재까지 발견된 공격 중 가장 정교한 공격으로 평가되고 있습니다. 현재도 날뛰고 있는 CARBANAK 뱅킹 멀웨어 해커 그룹은 은행 시스템을 감염시키기 위해 수백명의 은행 직원들에게 악성 이메일을 전송했습니다. 이 메일을 열어 보면, Carbanak이라는 악성 프로그램..

국내외 보안동향 2015. 2. 16. 15:43

랜섬웨어의 뒤를 잇는 랜섬웹(RansomWeb) 최근 파일을 인질로 삼고 돈을 요구하는 랜섬웨어가 성행하는 가운데, 새로운 개념의 랜섬웹(RansomWeb)이 등장했습니다. 사용자 로컬 PC 파일들을 인질로 삼고 돈을 요구하는 랜섬웨어와는 다르게 랜섬웹은 웹 서버에 저장된 DB를 암호화하고, 백업 데이터 역시 암호화된 DB들로 가득 채운 후 해당 정보를 인질로 삼아 돈을 요구하는 공격기법 입니다. 랜섬웹의 원리는 이러합니다. 먼저 공격하고자 하는 웹 서버에 침투한 공격자는 관리자 몰래 서버 스크립트를 조작하여 암호화 할 때 사용하는 암호화 키(비밀키)를 공격자의 암호화 키로 변경합니다. 그 후 공격자의 암호화 키를 공격자 서버에 저장하고, 원격으로 통신할 수 있도록 합니다. 정상 데이터 흐름도 변조 후 ..

전문가 기고 2015. 2. 16. 12:42

다른 사용자의 포토 앨범을 삭제할 수 있는 페이스북 취약점Facebook Vulnerability Allows Hacker to Delete Any Photo Album 최근, 페이스북의 심각한 취약점이 보고되었습니다. 이 취약점은 권한이 없는 누구라도 페이스북의 포토 앨범을 삭제할 수 있습니다. 보안전문가 Laxman Muthiyah는 이 취약점이 페이스북의 그래프 API 메커니즘에 존재하며, 해커가 자신의 것이 아닌 타인의 페이스북 포토 앨범도 삭제할 수 있다고 밝혔습니다. 일반적으로 페이스북 그래프 API는 사용자 데이터를 읽고 쓰기 위해 접근 토큰(access token)을 요구합니다. 이는 앱에 제한된 접근을 제공합니다. 하지만 Laxman은 모바일 버전을 위해 생성된 그의 접근 토큰을 악용하면..

국내외 보안동향 2015. 2. 13. 17:36