CopyCat Android Rooting Malware Infected 14 Million Devices 새로이 발견 된 안드로이드 악성앱이 전 세계 1,400만 안드로이드 기기들을 감염시키고, 운영자들은 단 두달aks에 150만 달러 상당의 부당한 광고 수익을 올린 것으로 확인됐습니다. CopyCat이라 명명 된 이 악성코드는 감염 된 기기를 루팅시키고, 지속성을 얻어 안드로이드에서 앱을 실행하는 것을 담당하는 데몬인 Zygote에 악성 코드를 삽입해 해커들이 기기 전체에 접근할 수 있도록 허용합니다. 감염된 1,400대 이상의 기기 중 800만대는 루팅 돼 이 악성코드 변종을 발견한 보안 연구원들에 따르면, CopyCat은 1,400만대의 기기를 감염시켰고, 약 800만대의 기기를 루팅시켰으며, 3..

국내외 보안동향 2017. 7. 7. 16:03

Two Ztorg Trojans Removed from Google Play Store Are Definitely Better 이번달에만 벌써 두번째 공식 구글플레이에서 사용자 기기를 루팅할 수 있는 악성코드가 발견되어 삭제되었습니다. 이번에 삭제된 앱들은 “Magic Browser”와 “Noise Detector”로, Ztorg악성코드가 포함되어 있었습니다. SW개발자들은 대부분 취약점 패치 및 새로운 기능 추가를 위해 앱에 업데이트를 진행하게 되는데, 만약 이 앱이 악성앱일 경우라면 업데이트는 최악의 작업일 수도 있습니다. 이번에 삭제된 두 앱들도 원래 플레이 스토어에 업로드 되었을 때는 정상적인 앱이었으나 업데이트 과정을 통하여 악성코드 툴킷을 사용하는 악성 앱으로 업데이트 되었습니다. Ztorg ..

국내외 보안동향 2017. 6. 22. 09:00

First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store 백그라운드에서 악성 행위를 하기 위해 기기의 보안 기능을 비활성화 시킬 수 있는 새로운 안드로이드 루팅 악성코드가 구글 플레이스토어에서 발견되었습니다. 이 앱은 구글의 보안매커니즘을 속이기 위하여, 정상앱으로 위장하여 등록되지만, 등록된 후에 임시로 악성코드가 포함된 버전으로 주기적으로 변경합니다. 이 악성코드는 퍼즐 게임인 “colourblock”에 숨어 있었으며, 구글플레이에서 삭제되기 전 최소한 50,000회 이상 다운로드 되었습니다. Dvmap이라 명명 된 이 안드로이드 루팅 악성코드는 써드파티로부터 다른 악성 앱들을 다운로드 하기 위해서 기기의 보..

국내외 보안동향 2017. 6. 14. 15:51