사용자 모르게 멀웨어를 다운로드 및 설치하는 익스플로잇 테크닉, Tapjacking 여러 개의 화면창 중복을 허용하는 안드로이드 API의 기능을 이용해 사용자 몰래 멀웨어를 설치할 수 있는 이슈가 발견되었습니다. 이 API는 안드로이드 버전을 탑재한 모든 기기에서 악용될 수 있습니다. 이 권한을 통해 생성되는 대화창은 (WindowManager.LayoutParams.TYPE_SYSTEM_ALERT) 사용자에게 배터리 부족 등의 이벤트를 알리기 위해 폭 넓게 사용됩니다. 이벤트 처리 API(또는 메소드)와 이 기능을 결합하면, 사용자 모르게 다른 어플리케이션을 다운로드 및 설치시킬 수 있습니다. 또한, 어플리케이션의 대화창을 터치할 수 없도록 만들며 항상 화면의 맨 앞에 뜨도록 수정할 수 있습니다. 따라..

국내외 보안동향 2015. 4. 29. 13:32

iOS의 AFNetworking에서 SSL 취약점 발견 iOS의 AFNetworking 라이브러리에서 중간자 공격이 가능한 심각한 보안 취약점이 발견되었습니다. AFNetworking는 오픈소스 코드 라이브러리로, 개발자들이 iOS와 OS X프로세스 중 네트워크 기능을 추가할 때 자주 사용되고 있습니다. 그러나 해당 라이브러리는 SSL 인증서가 합법적인 인증 기관에서 발급된 것인지에 대한 도메인 이름을 체크하지 않는 취약점을 가지고 있는 것으로 확인되었습니다. 공격자는 해당 취약점을 이용해 중간자 공격을 할 수 있습니다. AFNetworking 최신 버전인 2.5.3 이전 버전을 사용하는 경우, SSL 프로토콜로 보호되어 있어도 해당 취약점에 노출될 수 있습니다. 확인 결과, 현재 앱 스토어에 있는 25..

국내외 보안동향 2015. 4. 27. 16:42

사용 중인 소프트웨어를 최신 버전으로 업데이트 해주세요. 보안 관련 기사나 보안업체들이 작성한 글을 읽다 보면, 항상 대응책이나 보안수칙 항목에 아래와 같은 문구가 적혀있는 걸 보신 경험이 있으실 겁니다. ‘자주 사용하는 SW는 최신 버전으로 업데이트하셔야 합니다’ 기능이 바뀐 것도 아닌데 왜 업데이트를 해야 하나? 대다수의 SW들은 새로운 기능이 추가되지 않아도 꾸준히 업데이트를 진행합니다. 이는 각종 버그를 수정하기 위한 이유도 있지만, 사용자의 컴퓨터 사용환경을 위협할만한 해당 제품의 보안 취약점이 발견되어 패치를 진행하는 경우도 있기 때문입니다. 이 경우, 업데이트하여도 사용자 입장에서는 눈에 띄는 새로운 기능이 추가되지 않을 뿐만 아니라, 경우에 따라서는 업데이트에 많은 시간이 소요되기 때문에 ..

전문가 기고 2015. 4. 27. 11:12

[4월 보안동향보고서] 알약 안드로이드 3월 스미싱 신고내역 본 포스트에는 4월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.3월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수11,117 건 / 지난달 10,835 건 대비 2.6% 증가 2. 키워드별 신고 내역 키워드신고 건수결혼4,437훈련134택배111결제103교육71 3. 알약이 뽑은 3월의 스미싱 No.문자 내용 1 존경하는고객님.당신의휴대폰잔액이부족합니다.확인해주세요 2 고객님물량증가로1~2일지연예상되어문자드립니다.양해부탁드립니다 3 [Web발신] 최신ㅈㄱ만남어플!국내여성500명폭주..다운로드주 4 [Web발신] [CYBER안전센터]주민번호 도용 방지 앱 출시!! 무료배포 5 본인확인 인증번호..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 27. 09:01

아이폰과 아이패드 충돌을 일으키는 iOS 8 취약점 발견iOS 8 Vulnerability Lets Hackers Crash Any iPhone and iPad Within Wi-Fi Range 아이폰과 아이패드의 충돌을 일으킬 수 있는 iOS 8의 제로데이 취약점이 발견되었습니다. 사용자의 아이폰, 아이패드, 아이팟이 악성 무선 네트워크에 접속되어 있을 경우, 해당 취약점을 통해 충돌이 발생할 수 있습니다. 모바일 보안 회사 Skycure는 'No iOS Zone' 이라는 타이틀의 최신 연구 결과를 발표했습니다. 공격자는 주위의 아이폰들을 충돌시키기 위해 악성 와이파이 네트워크를 생성합니다. 또한 'No iOS Zone' 공격을 통해 iOS 기기를 계속 재부팅 시켜 기기를 사용하지 못하게 만들 수도 있..

국내외 보안동향 2015. 4. 24. 14:20

[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 ㉿귀하차량이 도로교통법위반 하였습니다 2 생일파티에 초대합니다 8/18 19시 꼭와주세요 3 [중앙지방법원] 내용증명서◆우편으로◆발송되었습니다. 4 모h바f일,청k첩y장j이,도j착w하,엿p습b니a다 5 [Web발신] 고객님 네이버계정은 신고접수 상태입니다 해제하세요6 저희가 부부의 연을 맺기로 했습니다.많은 참석 부탁드립니다7 [G마켓] AK플라.. 상품이 CJ택배.. 로 발송되었습니다 2. 다수 문자 No.문자 내용 1 우리(같f이 여행가요-..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 24. 13:24

파일이 없는 멀웨어 발견 파일이 없는 ‘파일리스 멀웨어’가 발견되었습니다. 이번에 발견된 파일리스 멀웨어는 다른 대부분의 멀웨어들과는 달리 탐지되기 어려운 곳에 자신을 숨기는 특징을 가지고 있습니다. 파일리스 멀웨어는 타겟의 컴퓨터 하드 드라이브에 설치되지 않고 메모리에만 존재하며, RAM에 직접 입력됩니다. 파일리스 멀웨어 감염 사례로는 POWELIKS를 들 수 있습니다. POWELIKS는 2014년 말에 발생해 급격히 증가하였으며, 악성코드를 윈도우의 레지스트리에 숨길 수 있습니다. 파일리스 멀웨어의 다른 예로는 'Phasebot'가 있습니다. Phasebot는 멀웨어나 악성 온라인 툴을 판매하는 웹사이트에서 판매되고 있습니다. Phasebot은 루트킷과 파일리스 실행 기능 등을 수행합니다. 이는 2..

국내외 보안동향 2015. 4. 23. 10:13

랜섬웨어 'Crypt0L0cker'주의! 안녕하세요. 알약입니다. 지난주 금요일부터 현재(21일)까지 랜섬웨어 'Crypt0L0cker'가 유포되고 있어 사용자들의 주의가 요구됩니다. 랜섬웨어란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/217 이번에 발견된 랜섬웨어는 드라이브 바이 다운로드 형식으로 유포되고 있습니다. 드라이브 바이 다운로드는 OS 및 SW의 보안취약점을 통해 변조된 웹사이트를 방문할 시 악성코드가 유포되는 방식입니다. 사용자가 악성 프로그램이나 악성 첨부파일 등을 실행시키지 않아도, 사용자 컴퓨터에 설치된 OS나 SW 취약점을 통해 감염될 수 있습니다. 즉, 보안 취약점이 있는 OS나 SW를 사용하고 있는 사용자는 악성코드에 감염된 홈페이지에 방문만 해도 악성코드..

이스트시큐리티 소식 2015. 4. 21. 17:07