Mysterious malware that re-installs itself infected over 45,000 Android Phones 시만텍의 보고서에 따르면, Xhelper라 명명된 이 악성코드는 이미 지난 6개월간 안드로이드 기기 45,000대 이상을 감염시켰으며 계속해서 매달 평균 최소 2,400대 기기를 감염시키고 있다고 밝혔습니다. 시만텍 연구원들은 Xhelper 악성코드가 포함된 악성 앱의 정확한 출처는 알아낼 수 없었지만, 특정 브랜드 안드로이드 기기에 선 탑재되어 출시되는 악성 시스템 앱이 악성 코드를 다운로드하는 것으로 추측하고 있습니다. “저희가 분석 한 샘플 중 어떤 것도 구글 플레이 스토어에서 찾을 수 없었습니다. 사용자가 알려지지 않은 출처에서 악성코드를 다운로드했을 가능성..

국내외 보안동향 2019. 10. 30. 14:44

Adware Disguised as Game, TV, Remote Control Apps Infect 9 Million Google Play Users 구글 플레이 스토어에서 85개의 게임, TV, 원격 제어 시뮬레이터 앱으로 위장하여 활발히 활동 중인 애드웨어 패밀리가 발견 되었습니다. 이 애드웨어는 풀 스크린 광고를 표시하고, 자신을 숨기고, 기기의 스크린 잠금 해제 기능을 모니터링하고, 모바일 기기의 백그라운드에서 실행될 수 있습니다. 이 85개의 가짜 앱들은 전 세계에서 총 900만회 다운로드 되었습니다. 구글은 관련 제보를 받은 후 가짜 앱들을 플레이 스토어에서 재빨리 제거했습니다. 85개 앱들 중 가장 많은 다운로드를 기록한 앱은 “Easy Universal TV Remote”로, 이 앱을 통..

국내외 보안동향 2019. 1. 10. 08:39

Fake Apps in Google Play Get over Half a Million Installs 제대로 된 기능이 없는 모바일 앱들 최소 12개 이상이 구글 플레이에 등록 되어 약 50만회 이상 다운로드 되었습니다. 이들은 비밀스럽게 다른 앱들을 설치하고 사용자를 속여 설치를 승인할 수 있었습니다. 이 앱의 최종 목적은 사용자가 기기의 잠금을 해제했을 때 원치 않는 광고를 표시하여 수익을 내는 것입니다. 실제 앱은 백그라운드에서 다운 돼 ESET의 악성코드 연구원인 Lukas Stefanko는 사기성 앱 13개를 발견했습니다. 이 앱들은 모두 Luis O Pinto라는 이름의 개발자가 등록했으며, 모두 동일한 행동을 보였습니다. 게임으로 위장한 이 앱들은 설치 된 직후 아이콘을 스크린에서 없앤 후..

국내외 보안동향 2018. 11. 21. 09:27

Banking Trojans and Shady Apps Galore In Google Play 구글이 안드로이드의 공식 스토어를 보호하기 위해 많은 보안 장치를 해 두었음에도, 보안 연구원들이 또다시 악성 앱 3개를 발견했습니다. 최근 유럽의 여러 보안 업체들이 구글 플레이에서 뱅킹 트로이목마를 발견했다고 트위터에서 밝힌 적 있습니다. ESET의 연구원인 Lukas Spefanko는 별자리 운세앱으로 위장한 악성 앱 3개를 발견했다고 밝혔습니다. 이 앱들은 SMS와 전화 기록을 탈취하고, 피해자의 이름으로 텍스트 메시지를 보내고, 사용자 허가 없이 앱을 다운로드 및 설치 하고, 금융계정을 훔치는 것으로 나타났습니다. Stefanko는 이를 구글에 제보했으며, 구글은 스토어에서 이 앱들을 삭제했습니다. 삭..

국내외 보안동향 2018. 9. 4. 16:44

최근 구글플레이에서 Swift Cleaner이라는 앱을 위장한 안드로이드 악성코드가 발견되었습니다. 이 악성코드는 Kotlin언어로 제작된 최초의 안드로이드 악성앱입니다. 이 악성앱은 사용자 디바이스를 감염시킨 후 끊임없이 광고를 띄울 뿐만 아니라, 원격명령을 실행하고 정보탈취 등 각종 악성행위를 합니다. 여기에서 주의해야할 점은, 이 악성앱이 SMS서버 중 CAPTCHA를 우회하는 기술을 포함하고 있다는 점입니다. 지금까지 발견된 안드로이드 악성코드들은 모두 Java로 제작되었습니다. 하지만 Kotlin은 안드로이드의 두번째 개발 공식언어가 된 만큼, 안드로이드 악성코드가 Kotlin언어로 제작된 것이 그렇게 신기한 것은 아닙니다. 많은 사람들이 몇년 후에는 안드로이드 앱들이 Kotlin으로 개발될 것..

국내외 보안동향 2018. 1. 17. 16:39

First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store 백그라운드에서 악성 행위를 하기 위해 기기의 보안 기능을 비활성화 시킬 수 있는 새로운 안드로이드 루팅 악성코드가 구글 플레이스토어에서 발견되었습니다. 이 앱은 구글의 보안매커니즘을 속이기 위하여, 정상앱으로 위장하여 등록되지만, 등록된 후에 임시로 악성코드가 포함된 버전으로 주기적으로 변경합니다. 이 악성코드는 퍼즐 게임인 “colourblock”에 숨어 있었으며, 구글플레이에서 삭제되기 전 최소한 50,000회 이상 다운로드 되었습니다. Dvmap이라 명명 된 이 안드로이드 루팅 악성코드는 써드파티로부터 다른 악성 앱들을 다운로드 하기 위해서 기기의 보..

국내외 보안동향 2017. 6. 14. 15:51

연구원들, 구글 플레이 게임 다수를 타겟으로 한 트로이 목마 발견Researchers spot trojan targeting dozens of Google Play games Dr.Web 연구원들이 구글 플레이 스토어의 앱 들 중에서 60개 이상의 게입 앱에 포함되어 있는 Android.Xiny.19.origin 악성코드를 발견하였습니다. Android.Xiny.19.origin에 감염되면 사용자의 IMEI,맥주소, 버전 및 OS 시스템의 사용 언어, 통신사 등의 정보를 탈취합니다. 뿐만아니라 공격자는 사용자 디바이스에 임의의 apk 파일을 다운로드 하고 실행시킬 수 있습니다. 또한 이 악성코드는 만약 루트 권한을 얻지 못했을 경우 사용자가 소프트웨어들을 설치하도록 유도하거나, 서버로부터 익스플로잇들을 ..

국내외 보안동향 2016. 2. 5. 09:00

캡챠코드를 우회하는 정교한 악성앱, 구글 플레이 스토어에서 발견Sophisticated CAPCHA-Bypassing Malware Found in Google Play, According to Bitdefender Researchers 캡챠코드를 우회하는 정교한 안드로이드 악성앱이 구글 플레이에서 발견되었습니다. 이 앱은 사용자 몰래 프리미엄 요금을 내야하는 유로 서비스에 가입을 하도록 합니다. 비트디펜더에서 Android.Trojan.MKero.A로 탐지하는 이 악성앱은 지난 2014년 처음 발견되었으며, 현재까지 가장 많이 감염된 국가는 러시아 인것으로 확인되었습니다. 그 동안 써드파티 앱스토어나 유럽 동부의 로컬 소셜 네트워크를 통해서만 배포되었으며, 공식 구글 플레이 스토어에 나타난 것은 이번이..

국내외 보안동향 2015. 9. 9. 14:20