AbstractEmu, a new Android malware with rooting capabilities Lookout Threat Labs의 보안 연구원이 구글 플레이 및 유명 타사 스토어(Amazon Appstore, Samsung Galaxy Store 등)에 배포되는 루팅 기능이 포함된 AbstractEmu라는 새로운 안드로이드 악성코드를 발견했습니다. 이 악성코드는 분석을 피하기 위해 코드 추상화 및 안티 에뮬레이션 검사 기능을 사용했습니다. 연구원들은 보고서에서 아래와 같이 밝혔습니다. "이는 분석 중에 실행되는 것을 피하기 위해 코드 추상화 및 안티 에뮬레이션 검사를 사용하기 때문에 해당 악성코드를 "AbstractEmu"라 명명했습니다. 관련 앱 총 19개가 발견되었으며, 그 중 7개에..

국내외 보안동향 2021. 10. 29. 14:00

최근 Palo Alto Networks 보안전문가는 새로운 형태의 Android 악성코드를 발견하였으며, 이를 SpyDealer라 명명했습니다. 이 악성앱은 40여개 앱들의 데이터를 탈취하였으며, 그 중에는 위챗, QQ, 웨이보, feixin등 많은 중국인들이 사용하는 앱들이 상당부분 포함되어 있었습니다. 이에 이 악성앱이 중국 사용자들을 타겟으로 한 것이 아니냐는 추측이 나오고 있습니다. 악성앱은 휴대폰을 감염시킨 후 루팅을 시도하는데, 루팅 성공률은 약 25%로 확인되었습니다. 하지만 루팅이 실패한 후에도, 다른 방법을 이용하여 정보를 수집합니다. 2800감염 된 안드로이드 폰에서 데이터 훔쳐 일단 기기를 감염 시키면, SpyDealer는 Baidu Easy Root라는 앱의 취약점을 악용해 루트 권..

국내외 보안동향 2017. 7. 11. 14:36

스마트폰 루팅하고, 접근성 기능 및 팀 뷰어 악용하는 새로운 SmsSecurity 변종 발견New SmsSecurity Variant Roots Phones, Abuses Accessibility Features and TeamViewer 지난 2016년 1월, 다양한 은행에서 만들어진 것으로 예상되는 “SmsSecurity” 모바일 앱 다수가 발견되었습니다. 이 앱들은 계좌주가 은행에 로그인할 때 사용할 수 있는 OTP를 생성하는 앱으로 위장했습니다. 해당 앱은 SMS 메시지를 통해 수신되는 모든 패스워드를 훔치는 악성 앱으로 밝혀졌습니다. 이는 원격의 공격자로부터 명령어를 내려 받고, 그들이 사용자의 기기를 제어할 수 있도록 허용합니다. 이후 새로운 악성 기능을 추가한 변종 공격이 발견되었습니다. 악..

국내외 보안동향 2016. 12. 6. 09:38

사용자 안드로이드 기기를 루팅해 전체 제어 권한을 갖는 Drammer 안드로이드 핵 발견New Drammer Android Hack lets Apps take Full control (root) of your Phone 2015년 초, 구글 프로젝트 제로의 보안연구원들이 메모리 설계상에 존재하는 결점을 악용하여 더 높은 커널권한을 획득하여 리눅스 컴퓨터를 하이재킹하는 방법을 공개했습니다. 그리고 최근 과거에 발견되었던 동일한 설계상의 결점으로 안드로이드 수백만대에서 제한없이 "루트"접근권한을 얻어 누구나 해당 기기들을 제어할 수 있는 취약점이 발견되었습니다. Vrije Universiteit Amsterdam의 VUSec Lab 연구원들은 Rowhammer 공격방법을 사용하여 모바일 기기의 DRAM을 공..

국내외 보안동향 2016. 10. 26. 13:44

여러 루팅 익스플로잇 사용하는 안드로이드 악성코드 Godless 발견!Godless, the Android Malware that employs multiple rooting exploits 최근 Godless라는 안드로이드 악성코드가 발견되었습니다. 이 악성코드는 여러 루팅 익스플로잇을 사용하여 안드로이드 모바일 기기를 공격합니다. android-rooting-tools이라고 불리는 오픈소스 루팅 프레임워크를 포함하고 있는 해킹 플랫폼 중 하나입니다. Godless에 의해 공격받은 알려진 취약점 가운데에는 CVE-2015-3636과 CVE-2014-3153이 있습니다. 이 악성코드는 안드로이드 5.1(롤리팝) 또는 이전 버전이 동작하는 기기를 공격할 수 있습니다. Godless는 이미 전 세게 85만개..

국내외 보안동향 2016. 6. 27. 09:24

써드파티 앱 스토어에서 안드로이드 루팅 멀웨어 발견User Beware: Rooting Malware Found in 3rd Party App Stores 써드파티 앱 스토어 일부에서 악성 앱들이 발견되었습니다. 이 악성앱들은 인기있는 모바일 게임, 보안앱, 카메라 앱, 음악 스트리밍 앱 등으로 위장하여 다운로드 수를 높혔습니다. 또한 이 악성앱들 중 ANDROIDOS_LIBSKIN.A 악성코드가 포함되어 있는 앱들은 기기를 루팅할 수 있는 것으로 나타났습니다. 이 앱들은 사용자 기기에 사용자 모르게 다른 앱들을 내려받으며, 다른 앱들을 다운로드 하도록 유도하는 광고 창등을 띄우며, 사용자 데이터를 수집하여 공격자에게 전송하기도 합니다. 현재까지 ANDROIDOS_LIBSKIN.A로 탐지된 악성 apk는..

국내외 보안동향 2016. 2. 12. 13:50

공격자가 안드로이드 기기의 루트권한을 획득할 수 있는 Certifi-Gate 안드로이드 취약점 발견!Certifi-Gate" Android Vulnerability Lets Hackers Take Complete Control of Your Device 얼마 전 Stagefright 취약점이 발견된 가운데, 또 다른 안드로이드 보안 취약점인 "Certifi-Gate" 가 발견되었습니다. 대부분의 안드로이드 기기 제조사들은 고객들이 문제가 생겼을 때 쉽게 해결해 주기 위하여 TeamViewer와 같은 "Remote Supoort Tool(mRST)" 플러그인을 선탑재 하여 출시합니다. 하지만 이 mRTS 플러그인에는 Certifi-Gate 보안 취약점이 존재하며, 이 취약점을 이용하면 기기가 루팅되어 있지..

국내외 보안동향 2015. 8. 10. 15:44