SMSVova 스파이웨어를 숨긴 가짜 앱, 구글 플레이 스토어에서 수년 동안 탐지되지 않아Fake app hiding a SMSVova spyware went undetected for years in the Google Play Stores 최근 보안 전문가들은 정식 앱으로 가장한 가짜앱 "System Update"를 발견했습니다. 해당 앱은 최신 안드로이드 소프트웨어 릴리즈를 제공한다며 사용자들을 현혹하고 있습니다. SMSVova 가짜앱은 지난 2014년 구글 플레이 스토어에 업로드되었으며, 지금까지 1백만~5백만회의 다운로드 수를 기록했습니다. 보안 전문가들은 해당 앱을 구글에 제보했으며, 구글은 즉시 구글 스토어에서 이를 삭제했습니다. SMSVova 스파이웨어는 사용자의 물리적 위치를 추적하기 위..

국내외 보안동향 2017. 4. 24. 14:31

트로이목마에 감염 된 가짜 페이스북 라이트 앱, 사용자 정보 훔쳐Fake Facebook Lite App Infected with Trojan to Steal Users' Info 서드파티 앱 스토어에 존재하는 페이스북 라이트 버전이 악성코드에 감염된 것으로 확인되었습니다. 이 앱은 공식 페이스북이 아니라 중국의 개발자에 의해 개발한 것으로 추정됩니다. 보안 연구원들은 페이스북 라이트 버전은 공식 페이스북 앱 보다 데이터를 적게쓰는 가벼운 버전으로, 실행 시 예상대로 작동하지만 백그라운드에서는 악성행위를 한다고 밝혔습니다. 이 가짜앱은 악성 리시버 (com.google.update.LaunchReceiver)와 서비스(com.google.update.GetInst)를 사용해 구글 업데이트를 우회합니다. ..

국내외 보안동향 2017. 3. 8. 15:52

자동 루팅 멀웨어에 감염 된 ‘LevelDropper’ 안드로이드 앱LevelDropper Android App Infected with Autorooting Malware 보안전문가들이 구글 플레이 스토어에서 사용자 기기를 루팅시키는 기능이 포함된 앱을 발견하였습니다. 이 앱의 이름은 LevelDropper이며, 이는 공사장이나 잡부들의 공구함에서 찾아볼 수 있는 일반적인 도구의 디지털 버전입니다. 사용자가 이 앱을 설치하면 LocationService를 위한 빈 팝업창을 보게될 것입니다. 이는 안드로이드 OS 서비스가 충돌했다는 표시이며, 이러한 타입의 충돌은 익스플로잇들이 자신들의 존재를 나타내는 방법입니다. 또한 LevelDropper의 코드에 숨겨진 멀웨어가 은밀히 악성코드를 실행하기 시작하며,..

국내외 보안동향 2016. 6. 29. 17:17

가짜 구글 업데이트로 데이터 탈취 안드로이드 악성코드 유포PHONY GOOGLE UPDATE SPREADS DATA-STEALING ANDROID MALWARE 안드로이드 사용자들은 사용자 기기에 악성코드를 다운로드시키는 가짜 구글 업데이트를 주의해야 합니다. 최근 해커들은 도메인을 불법 점유하여 정상 구글 업데이트를 사칭하고 있습니다. Zscaler 연구진들에 따르면, 해커들이 URL 모니터링 및 기기내 보안 소프트웨어를 우회하기 위해 해당 방법을 사용하고 있다고 밝혔습니다. 해당 URL들은 매우 단기간에만 활성 상태로 존재하며, 효과적으로 URL 기반 필터링을 우회하기 위해 정기적으로 악성코드를 유포시키는 새로운 URL로 교체된다고 말했습니다. 해당 악성코드가 기기에 다운로드 되면 원격 사이트에 접속..

국내외 보안동향 2016. 5. 10. 13:40

Google Play 가 해커의 공격을 받았으며, 몇백만명의 안드로이드 사용자가 영향을 받았을 것으로 예상된다. Google Play Breached To Hack more than Million Android by Chinese Google은 Digital Bouncer 시스템을 이용하여 악성앱이 Google Play에 등록되어 유포되는 것을 막고 있습니다. 하지만 Digital Bouncer은 이미 해커들에 의하여 우회하는 방법이 개발되었으며, 실제로 이 방법이 적용된 악성앱이 Google Play에 업로드 되어 200만대가 넘는 안드로이드 기기들을 감염시켰으며, 적어도 백만명의 안드로이드 사용자들이 감염시킨 것으로 밝혀였습니다. 이 악성앱은 Google Play에 Brain Test 라는 이름으로 ..

국내외 보안동향 2015. 9. 24. 16:18

캡챠코드를 우회하는 정교한 악성앱, 구글 플레이 스토어에서 발견Sophisticated CAPCHA-Bypassing Malware Found in Google Play, According to Bitdefender Researchers 캡챠코드를 우회하는 정교한 안드로이드 악성앱이 구글 플레이에서 발견되었습니다. 이 앱은 사용자 몰래 프리미엄 요금을 내야하는 유로 서비스에 가입을 하도록 합니다. 비트디펜더에서 Android.Trojan.MKero.A로 탐지하는 이 악성앱은 지난 2014년 처음 발견되었으며, 현재까지 가장 많이 감염된 국가는 러시아 인것으로 확인되었습니다. 그 동안 써드파티 앱스토어나 유럽 동부의 로컬 소셜 네트워크를 통해서만 배포되었으며, 공식 구글 플레이 스토어에 나타난 것은 이번이..

국내외 보안동향 2015. 9. 9. 14:20

알약 안드로이드 Google Play스토어 1,000만 다운로드 돌파 기념 완전 감사 이벤트 안녕하세요. 알약맨입니다. 오늘은 여러분들에게 기쁜♬ 소식을 알려드리려고 합니다. 드디어! 안드로이드 모바일 백신 및 스미싱 차단앱의 대명사 알약 안드로이드가 Google Play스토어 기준으로 9월 16일 1,000만 다운로드를 돌파하였습니다. 빰빠라빰빰~ 빰빰빰~!(x2) 알약 안드로이드가 1,000만 다운로드 돌파까지 걸어온 길 안전한 스마트폰 환경을 위해, 알약 안드로이드가 여러분들에게 첫 선을 보인 2010년 12월 6일 이후 Google Play 스토어에서 1,000만 다운로드를 달성하기까지 3년 9개월 정도가 걸렸는데요. 1,000만 다운로드를 달성하기까지, 많은 이용자 여러분(전세계 95개국 이용자..

이벤트 2014. 9. 18. 10:56