RedDrop, a new Android Malware records ambient Audio and exfiltrate user’s data 최근 발견 된 모바일 악성코드인 RedDrop이 감염 된 기기로부터 데이터를 훔치고, 주변의 오디오를 녹음하는 것으로 나타났습니다. 감염 된 기기에서 훔친 모든 데이터는 원격 파일 저장 시스템으로 업로드 됩니다. 이 악성 코드는 이미지 에디터, 계산기, 언어 학습 앱, 우주 탐험 앱 등 무해해 보이는 안드로이드앱들 53개에서 발견 되었습니다. 이 어플리케이션들은 예상한 대로 동작하며, RedDrop 악성코드는 백그라운드에서 실행 됩니다. 일단 감염 된 앱이 설치 되면, 서로 다른 C&C 서버에서 최소 7개의 안드로이드 어플리케이션 패키지(APK)들을 다운로드합니다..

국내외 보안동향 2018. 3. 6. 09:46

최근 구글플레이에서 Swift Cleaner이라는 앱을 위장한 안드로이드 악성코드가 발견되었습니다. 이 악성코드는 Kotlin언어로 제작된 최초의 안드로이드 악성앱입니다. 이 악성앱은 사용자 디바이스를 감염시킨 후 끊임없이 광고를 띄울 뿐만 아니라, 원격명령을 실행하고 정보탈취 등 각종 악성행위를 합니다. 여기에서 주의해야할 점은, 이 악성앱이 SMS서버 중 CAPTCHA를 우회하는 기술을 포함하고 있다는 점입니다. 지금까지 발견된 안드로이드 악성코드들은 모두 Java로 제작되었습니다. 하지만 Kotlin은 안드로이드의 두번째 개발 공식언어가 된 만큼, 안드로이드 악성코드가 Kotlin언어로 제작된 것이 그렇게 신기한 것은 아닙니다. 많은 사람들이 몇년 후에는 안드로이드 앱들이 Kotlin으로 개발될 것..

국내외 보안동향 2018. 1. 17. 16:39

Yet Another Android Malware Infects Over 4.2 Million Google Play Store Users 최근 최소 50개의 악성 앱들이 구글 플레이스토어에 등록 되어 420만번 다운로드 된 것이 확인되었습니다. 이번 사건은 역대 최대 규모의 악성코드 감염 사건 중 하나가 되었습니다. 지난 목요일, 구글의 공식 플레이 스토어에서 무료로 다운로드 할 수 있는 50개의 안드로이드 앱들이 구글에 의해 삭제되었는데, 아 앱들은 삭제되기 전 까지 1백만회 ~ 4.2백만회 다운로드 된 것으로 확인되었습니다. 이 안드로이드 앱들은 피해자들을 유료 온라인 서비스에 은밀히 가입시켜 피해자의 스마트폰에서 유료 텍스트 메시지를 보내 요금을 부과하는 악성코드 페이로드를 숨기고 있었습니다. 또한..

국내외 보안동향 2017. 9. 18. 17:14

ANDROID SPYWARE LINKED TO CHINESE SDK FORCES GOOGLE TO BOOT 500 APPS 최근 구글플레이에서 500개의 앱들이 삭제되었는데, 그 앱들 안에는 사용자 몰래 스파이웨어를 설치할 수 있는 광고 SDK가 내장되 있었습니다. lgexin이라 명명 된 이 광고 SDK는 중국 회사가 개발했으며, 기기에서 로그를 추출할 수 있는 악성코드를 설치하는데 사용되었을 수 있습니다. 보안 연구원들은 지난 월요일 lgexin SDK를 포함한 500개 이상의 안드로이드 앱들이 1억 회 이상 다운로드 되었다고 밝혔습니다. 하지만 이 모든 앱들이 스파이웨어에 감염 된 것은 아니라고 말했습니다. 5천만 ~ 1억회 이상 다운로드 된 앱은 10대들을 위해 개발 된 게임 앱이며, lgexin..

국내외 보안동향 2017. 8. 23. 15:12

More than 1,000 Spyware Apps Found On Android App Stores 최근 구글 플레이 스토어와 써드파티 앱 스토어에 천 개가 넘는 악성 앱들이 업로드 된 것으로 나타났습니다. 이 악성 앱은 사용자가 모바일 기기에서 하는 거의 모든 행동들을 모니터링하고, 사용자의 특별한 액션 없이도 몰래 수신 전화를 녹음하고 발신할 수도 있습니다. SonicSpy라 명명 된 이 스파이웨어는 메시징 앱으로 위장해 지난 2월부터 안드로이드 앱 스토어를 통해 공격적으로 확산되어 왔습니다. 이 앱은 실제로 메시징 서비스를 제공하기도 했습니다. 많은 악성 기능을 탑재한 SonicSpy SonicSpy 스파이웨어 앱은 마이크를 통해 은밀히 전화 내용 및 음성을 녹음하고, 기기의 카메라를 하이재킹해 ..

국내외 보안동향 2017. 8. 16. 13:26

Two Ztorg Trojans Removed from Google Play Store Are Definitely Better 이번달에만 벌써 두번째 공식 구글플레이에서 사용자 기기를 루팅할 수 있는 악성코드가 발견되어 삭제되었습니다. 이번에 삭제된 앱들은 “Magic Browser”와 “Noise Detector”로, Ztorg악성코드가 포함되어 있었습니다. SW개발자들은 대부분 취약점 패치 및 새로운 기능 추가를 위해 앱에 업데이트를 진행하게 되는데, 만약 이 앱이 악성앱일 경우라면 업데이트는 최악의 작업일 수도 있습니다. 이번에 삭제된 두 앱들도 원래 플레이 스토어에 업로드 되었을 때는 정상적인 앱이었으나 업데이트 과정을 통하여 악성코드 툴킷을 사용하는 악성 앱으로 업데이트 되었습니다. Ztorg ..

국내외 보안동향 2017. 6. 22. 09:00

First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store 백그라운드에서 악성 행위를 하기 위해 기기의 보안 기능을 비활성화 시킬 수 있는 새로운 안드로이드 루팅 악성코드가 구글 플레이스토어에서 발견되었습니다. 이 앱은 구글의 보안매커니즘을 속이기 위하여, 정상앱으로 위장하여 등록되지만, 등록된 후에 임시로 악성코드가 포함된 버전으로 주기적으로 변경합니다. 이 악성코드는 퍼즐 게임인 “colourblock”에 숨어 있었으며, 구글플레이에서 삭제되기 전 최소한 50,000회 이상 다운로드 되었습니다. Dvmap이라 명명 된 이 안드로이드 루팅 악성코드는 써드파티로부터 다른 악성 앱들을 다운로드 하기 위해서 기기의 보..

국내외 보안동향 2017. 6. 14. 15:51

Judy 안드로이드 멀웨어, 3,650만 구글 플레이 스토어 사용자들 감염시켜Judy Android Malware Infects Over 36.5 Million Google Play Store Users 보안 연구원들이 구글 플레이 스토어에서 역사상 가장 규모가 큰 멀웨어 캠페인이 발견되었습니다. 이미 3,650만 안드로이드 기기들을 이 악성앱에 감염된 것으로 확인되었습니다. 국내 회사인 Kiniwini에서 개발 되었고, ENISTUDIO Corp.에서 퍼블리싱 된 이 앱은, 광고들로부터 수익을 창출해내기 위해서 가짜 클릭을 생성하는데 사용되었습니다. 이 악성코드가 포함된 41개 이상의 앱은 구글 플레이스토어에 등록되어 있었으며, 동일한 악성코드가 포함된 다른 개발자들이 개발한 다른 앱 몇개도 확인되었습..

국내외 보안동향 2017. 5. 30. 14:37