Another Set of Joker Trojan-Laced Android Apps Resurfaces on Google Play Store 구글 플레이 스토어를 통해 확산되는 새로운 트로이 목마 앱 세트가 해킹된 안드로이드 기기에 악명 높은 Joker 악성코드를 배포하는 것으로 나타났습니다. Joker는 과금 및 SMS 사기에 사용되는 악성 앱 클래스를 통칭하며 문자, 연락처, 기기 정보 등을 도용하는 등 여러 공격이 가능합니다. 구글의 지속적인 방어 시도에도 불구하고, 해당 앱은 계속해서 탐지되지 않은 채 앱 스토어로 침투했습니다. 카스퍼스키 연구원인 Igor Golovin은 지난주 발표한 보고서에서 아래와 같이 밝혔습니다. "공격자는 스토어에서 정식 앱을 다운로드 후 악성 코드를 추가한 다음 이름을..

국내외 보안동향 2022. 5. 10. 14:00

More than 600 million users installed Android 'fleeceware' apps from the Play Store Sophos의 보안 연구원들이 안드로이드 사용자 6억명 이상이 다운로드 및 설치한 새로운 플리스웨어(fleeceware) 앱 다수를 발견했다고 밝혔습니다. 플리스웨어는 안드로이드 앱이 사용자에게 비용을 청구하기 전까지 체험 기간을 제공할 수 있다는 점을 악용합니다. 안드로이드 앱 체험 기간에 가입한 사용자는 비용이 청구되는 것을 막기 위해 수동으로 평가판 구독을 취소 해야합니다. 하지만 사용자 대부분은 앱이 마음에 들지 않을 경우 앱을 제거해 버립니다. 앱 개발자들 중 대부분은 사용자가 앱을 제거할 경우 구독을 취소하는 것으로 간주하고 요금을 청구하지 않습..

국내외 보안동향 2020. 1. 16. 08:43

안녕하세요? 이스트시큐리티입니다. 지난 11월 19일, 알약M에서 '구글플레이 유해앱 알림' 팝업이 발생한다는 고객지원 문의가 접수되었습니다. Google Play Protect는 구글이 보안상 또는 구글 정책 위반을 이유로 사용이 부적절한 앱을 표시하는 기능으로, 유해앱의 위험을 알리는 푸시알림을 띄우고, 해당 앱의 삭제를 유도하는데요. 그러나 이번 알약M 유해앱 경고는 구버전에 포함된 광고 솔루션을 사기로 오탐지한 건으로, 현재 해당 광고 솔루션은 10월 12일 이미 알약M에서 제거된 상태입니다. 알약M은 보안상 문제가 없으며, 절대 부적절한 방법으로 광고를 노출하지 않습니다. 현재 알약M뿐만아니라 후후 등 이동통신사 기기에 선탑재 된 앱에서 일부 발생하는 현상으로 확인되며, 이통사 측에서 구글에 유..

이스트시큐리티 소식 2019. 11. 22. 14:15

Mysterious malware that re-installs itself infected over 45,000 Android Phones 시만텍의 보고서에 따르면, Xhelper라 명명된 이 악성코드는 이미 지난 6개월간 안드로이드 기기 45,000대 이상을 감염시켰으며 계속해서 매달 평균 최소 2,400대 기기를 감염시키고 있다고 밝혔습니다. 시만텍 연구원들은 Xhelper 악성코드가 포함된 악성 앱의 정확한 출처는 알아낼 수 없었지만, 특정 브랜드 안드로이드 기기에 선 탑재되어 출시되는 악성 시스템 앱이 악성 코드를 다운로드하는 것으로 추측하고 있습니다. “저희가 분석 한 샘플 중 어떤 것도 구글 플레이 스토어에서 찾을 수 없었습니다. 사용자가 알려지지 않은 출처에서 악성코드를 다운로드했을 가능성..

국내외 보안동향 2019. 10. 30. 14:44

First Android Clipboard Hijacking Crypto Malware Found On Google Play Store 한 보안 연구원이 공식 구글 플레이 스토어에서 사용자들로부터 은밀히 비트코인 및 가상 화폐를 훔치도록 설계 된 크립토 악성코드를 발견했습니다. “Clipper”라 명명 된 이 악성코드는 합법적인 가상화폐 앱으로 위장하고, 안드로이드 클립 보드에 복사 된 가상화폐 지갑 주소를 공격자의 것으로 바꿔치기 하는 방식으로 동작합니다. 가상화폐 지갑 주소는 보안상의 이유로 긴 문자열의 형태로 만들어지기 때문에, 사용자들은 직접 타이핑하기 보다 클립보드를 이용해 복사/붙여넣기를 선호합니다. 이 악성코드는 사용자의 이러한 동작을 악용합니다. 공격을 위해, 먼저 공격자들은 사용자들이 정..

국내외 보안동향 2019. 2. 12. 11:33

Adware Disguised as Game, TV, Remote Control Apps Infect 9 Million Google Play Users 구글 플레이 스토어에서 85개의 게임, TV, 원격 제어 시뮬레이터 앱으로 위장하여 활발히 활동 중인 애드웨어 패밀리가 발견 되었습니다. 이 애드웨어는 풀 스크린 광고를 표시하고, 자신을 숨기고, 기기의 스크린 잠금 해제 기능을 모니터링하고, 모바일 기기의 백그라운드에서 실행될 수 있습니다. 이 85개의 가짜 앱들은 전 세계에서 총 900만회 다운로드 되었습니다. 구글은 관련 제보를 받은 후 가짜 앱들을 플레이 스토어에서 재빨리 제거했습니다. 85개 앱들 중 가장 많은 다운로드를 기록한 앱은 “Easy Universal TV Remote”로, 이 앱을 통..

국내외 보안동향 2019. 1. 10. 08:39

Fake Apps in Google Play Get over Half a Million Installs 제대로 된 기능이 없는 모바일 앱들 최소 12개 이상이 구글 플레이에 등록 되어 약 50만회 이상 다운로드 되었습니다. 이들은 비밀스럽게 다른 앱들을 설치하고 사용자를 속여 설치를 승인할 수 있었습니다. 이 앱의 최종 목적은 사용자가 기기의 잠금을 해제했을 때 원치 않는 광고를 표시하여 수익을 내는 것입니다. 실제 앱은 백그라운드에서 다운 돼 ESET의 악성코드 연구원인 Lukas Stefanko는 사기성 앱 13개를 발견했습니다. 이 앱들은 모두 Luis O Pinto라는 이름의 개발자가 등록했으며, 모두 동일한 행동을 보였습니다. 게임으로 위장한 이 앱들은 설치 된 직후 아이콘을 스크린에서 없앤 후..

국내외 보안동향 2018. 11. 21. 09:27

Banking Trojans and Shady Apps Galore In Google Play 구글이 안드로이드의 공식 스토어를 보호하기 위해 많은 보안 장치를 해 두었음에도, 보안 연구원들이 또다시 악성 앱 3개를 발견했습니다. 최근 유럽의 여러 보안 업체들이 구글 플레이에서 뱅킹 트로이목마를 발견했다고 트위터에서 밝힌 적 있습니다. ESET의 연구원인 Lukas Spefanko는 별자리 운세앱으로 위장한 악성 앱 3개를 발견했다고 밝혔습니다. 이 앱들은 SMS와 전화 기록을 탈취하고, 피해자의 이름으로 텍스트 메시지를 보내고, 사용자 허가 없이 앱을 다운로드 및 설치 하고, 금융계정을 훔치는 것으로 나타났습니다. Stefanko는 이를 구글에 제보했으며, 구글은 스토어에서 이 앱들을 삭제했습니다. 삭..

국내외 보안동향 2018. 9. 4. 16:44