[5월 보안동향보고서] 알약 안드로이드 4월 스미싱 신고내역 본 포스트에는 5월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.4월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수18,020 건 / 지난달 20,297 건 대비 11.2% 감소 2. 키워드별 신고 내역 키워드신고 건수 등기7,515 민방위3,414 소집훈련2,147 택배1,238 예비군908 3. 알약이 뽑은 4월의 스미싱 No.문자 내용 1 세월호 침몰 그 진실은... 2 [국세청 공지] 2014 세금부담률 확인 부탁드립니다 3 행복한 가정을 위한 필수앱!! 아이지킴이 무료로 사용하세요 4 롯데홈쇼핑 모바일 전용주소 로그인 쿠/폰 선물 5만원. 5 [로또리치] (주)6/45 제594회 당첨..

안전한 PC&모바일 세상/스미싱 알림 2014. 5. 16. 09:16

안녕하세요. 알약맨입니다.알약안심케어 가정의 달 맞이 페이스북 이벤트 '안심부위 맞추고 1등급 한우 안심 받자!'가 완료되어, 당첨자를 발표합니다. 참여해주신 모든 분들께 진심으로 감사 드립니다. ^^ 당첨자분들도 모두 축하 드립니다! 당첨자분들께서는 [이름/휴대폰번호/배송지 주소(1등 경품에 한함)/이메일 주소(3등 경품에 한함)개인정보이용여부]를 적어서 알약 공식 페이스북 계정으로 5월 21일(수) 24시까지 메시지를 보내주세요! 예시1) 1등 당첨자 : [홍길동/010-1234-5678/서울시 서초동.../개인정보이용에동의합니다]예시2) 3등 당첨자 : [홍길동//010-1234-5678/abc@defge.com/개인정보이용에동의합니다]예시3) 그 외 당첨자 : [홍길동//010-1234-5678/..

이스트시큐리티 소식/이벤트 2014. 5. 15. 15:05

중국 스마트폰 제조업체 중 하나인 샤오미(xiaomi)의 공식 사용자 게시판 해킹으로 800만명의 사용자 정보가 유출되었습니다. 중국백신업체 360이 해당 이슈를 웨이보에 올린 내용 13일 밤, 웨이보에는 샤오미(xiaomi)의 사용자 게시판이 해킹 당해 800만의 사용자 계정이 유출됐다는 의혹이 제기되었습니다. 이 소식은 빠르게 확산되었고, 중국의 취약점 확인 그룹은 해당 취약점에 대해 확인 후 샤오미(xiaomi) 측에 긴급패치를 요청했습니다. 이번에 유출된 사용자 정보는 사용자 비밀번호, 이메일, ip주소 등 개인정보입니다. 또한 샤오미(xiaomi) 계정은 사용자 휴대폰과 연동되기 때문에, 공격자는 사용자 휴대폰에 있는 주소록, 문자 메시지, 사진, GPS정보 등의 개인정보 및 백업정보들을 엿볼 ..

국내외 보안동향 2014. 5. 15. 10:43

최근 중국에서 ‘가족만 공격하는 악성코드’가 발견됐습니다. '북극곰' 앱으로 위장한 악성앱 화면 해당 악성코드는 ‘북극곰’ 앱으로 위장하고 있습니다. 일단 해당 앱이 휴대폰에 설치되면, 스미싱 메시지를 전달하기 위해 사용자 주소록에 접근합니다. 주소록 접근을 위한 코드와 키워드가 입력되어 있는 코드 특이한 점은 주소록에 있는 불특정 다수에게 스미싱 메세지를 보내는 것이 아니라, ‘아빠’, ‘엄마’, ‘남편’, ‘할아버지’, ‘할머니’ 등 키워드를 검색한다는 것입니다. 해당 악성코드는 이러한 검색을 통해 사용자의 가족들에게만 스미싱 메시지를 전송합니다. 해당 스미싱 메시지는 ‘나 XX야, 내가 신기한 앱을 발견했는데, 사용하기 완전 편리해. http://t.cn/xxx에서 다운로드 받아서 설치해봐’라는 내..

국내외 보안동향 2014. 5. 14. 13:14

이스트소프트가 빈틈없는 윈도우 보안, '알약 익스플로잇 쉴드'의 정식 버전을 출시했습니다. ○ 알약, 보안 강화된 '알약 익스플로잇 쉴드 1.0' 정식 버전 출시○ 보안 취약점 악용 공격 실시간 감시로 백신과 함께 강력한 '엔드포인트 보안' 구축 가능○ 윈도XP 지원 종료 대비와 더불어 윈도 7, 8 등 대부분의 윈도 OS 아우르는 보안 효과 기대 '알약 익스플로잇 쉴드 1.0'은 별도 DB업데이트 없이 사용자PC 프로세스의 행위를 실시간으로 감시하여, 보안 취약점을 악용한 악성코드 공격을 탐지 및 차단하는 악성코드 사전 방역 프로그램입니다. DB기반으로 이미 알려진 악성코드를 탐지하는 백신과 다르기 때문에, 기존 백신과 함께 사용하면 더욱 강력한 보안 환경을 구축할 수 있습니다. '알약 익스플로잇 쉴드..

이스트시큐리티 소식 2014. 5. 13. 11:00

최근 미국에서 안드로이드 사용자를 타겟으로 하는 안드로이드 크립토락커 Koler.A가 성행하고 있습니다. 해당 악성코드는 가짜 포르노 사이트로 위장한 사이트를 통하여 apk형태로 유포되고 있습니다. 이러한 수법에 당한 사용자들은 스스로 악성코드에 감염된 apk를 자신의 휴대폰에 설치합니다. 해당 악성앱(BaDoink로 위장)은 설치하는 과정에서 많은 권한들을 요구하며, 설치된 후에는 사용자의 기기를 원하는 대로 조종합니다. 안드로이드 크립토락커 Koler.A 악성앱 경고창 화면 안드로이드 크립토락커 Koler.A 악성앱에 감염되면, 약 2초 마다 'Attention! Your phone has been blocked up for safety reasons listed below. All the actio..

국내외 보안동향 2014. 5. 9. 16:45

[5월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 한 주 동안 특이 스미싱이 다수 신고되었습니다. 5월 둘째 주의 황금 연휴를 노린 스미싱이 몇몇 눈에 띄는군요.아래 스미싱 내역을 확인 하시어, 이번 주말에도 각별히 주의 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 일본 규모 7.1 지진 실시간 영상 재생2 아들과 함께 유치원 간 장동건 유치원 나들이 포착,그뒤..3 여자들의 고백 거절 유형 8가지4 소액결제 또는개인인증 메시지이므로 휴대폰에서 확인할수 있습니다5 주말에 가족 모집 같이 놀로오세요6 홈플러스 어플 설치하고..

안전한 PC&모바일 세상/스미싱 알림 2014. 5. 9. 13:54

Exploit.HWP.Agent -ALYac Division Malware Research 최근 사회∙정치적으로 여러 이슈들이 등장하면서, 이슈들을 교묘하게 악용한 악성코드의 유포가 꾸준히 지속되고 있습니다. 겉으로는 그저 이슈를 담은 문서파일이지만, 그 속에는 악의적인 공격 코드가 담겨있습니다. 공격자는 이를 이메일을 통해 무차별적으로 유포함으로써, 메일 수신자에게 호기심을 유발하여 해당 파일을 실행시킵니다. 이번에 발견된 악성코드도 최근 언론에서 한국 주요기관의 정보 유출을 노리는 사이버 스파이, 일명 'Kimsuky'와 비슷한 유형으로 판단됩니다. 정보 유출의 역할을 하는 악성코드는 이미 다양한 유형이 존재하고 활동하고 있습니다. 그러나 이것이 특정 국가를 노리는 사이버전의 전초전이라고 생각하면 ‘..

악성코드 분석 리포트 2014. 5. 7. 13:06