안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 보이스 피싱 공격에 사용되는 모바일 악성코드는 나날이 모습을 바꿔가며 사용자의 폰에 설치되고 있습니다. 쇼핑몰 상품 구매 스미싱과 카드 결제 내역 스미싱 문자가 많이 발견되었지만, 최근 ‘관세청’을 사칭하여 유포 중인 스미싱 문자가 있어 주의가 요구됩니다. 이번 스미싱 문자들은 보통 국외 발신이며 세금 액수와 전화번호가 포함되어 있습니다. 사용자를 속이기 위해 관련 피싱 사이트와 앱을 만들어 두었고, 전화 시 피싱 사이트 안내와 앱 설치를 유도합니다. 안내에 따라 단계를 진행하면 최종적으로 구매된 수입 물품이나 구매 상품 등의 이미지를 보여주며 취소 요청을 받아 처리되었다고 설명합니다. 이후 설치된 악성 앱은 백그라운드에서 다양한 정보를 탈취하..

악성코드 분석 리포트 2023. 6. 23. 15:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 전 세계적으로 일어나는 지정학적 갈등 상황으로 피해자의 금전이 아닌 정보 탈취와 감시 기능을 수행하는 악성 앱들이 증가하고 있습니다. Spyware.Android.Agent는 중동 지역의 특정 정부와 연관된 단체들이 정치적인 목적으로 유포하는 악성 앱으로 피해자의 사생활 감시를 목적으로 제작된 것으로 보입니다. Spyware.Android.Agent 악성 앱은 피싱 메일을 이용하여 유포됩니다. 피싱 메일을 받은 피해자들은 첨부파일 형태의 악성 앱을 설치하게 되고 설치된 악성 앱은 자신의 존재를 감추어 백그라운드에서 은밀하게 피해자의 사생활 감시를 수행합니다. 해당 악성 앱은 “Call Service”라는 전화 관련 앱으로 위장하고 있어 피해자는..

악성코드 분석 리포트 2023. 5. 26. 11:10

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ChatGPT는 openAI 회사에서 만든 GPT-3.5 기반의 언어 모델 챗봇입니다. 기존에 정해진 형태의 몇 가지 답만 하던 챗봇들과 다르게 놀라운 정도로 인간과 대화하는 것 같은 느낌을 주고 있습니다. ChatGPT의 등장으로 인해 다양한 콘텐츠 들이 무수히 쏟아지고 있으며 여러 분야에서 활용 중입니다. 현재 GPT-3.5는 무료이지만 무료 사용자는 속도 제한으로 인해 불편함이 존재합니다. 그에 반면 유료 사용자는 속도 제한에서 한결 자유로우며 GPT-4버전을 미리 체험해볼 수 있습니다. 이러한 인기에 힘입어 빠른 속도로 많은 사용자를 유입시켰고 사용자가 늘어남에 따라 관련된 사기 및 사이버 공격도 증가하고 있습니다. 공격자는 별도의 관리..

악성코드 분석 리포트 2023. 4. 20. 09:00

안녕하세요? 이스트시큐리티입니다. 얼마 남지 않은 올해, 잘 보내고 계신가요? 알록달록 단풍이 산을 물들인 게 엊그제 같은데, 어느새 흰 눈으로 덮인 풍경이 더 익숙해지고 있습니다. 날이 많이 추워지다 보니 길도 얼어붙고, 날씨로 인한 여러 변화들이 생겨나는데요. '배터리가 20%나 남았는데 갑자기 꺼져버렸어!' 하는 이야기도 심심치 않게 들려오기 시작했습니다. 이번 포스팅에서는, 겨울만 되면 스마트폰 배터리가 더 빨리 닳고, 심지어 방전까지 되곤 하는 이유가 무엇인지 함께 알아보고 겨울철 배터리 관리법까지 살펴보도록 하겠습니다. 추울 때 빨리 닳는 스마트폰 배터리, 원인은 리튬이온전지에 있다! 추울 때 배터리가 빨리 닳고, 방전까지 되는 이유를 알기 위해서는 스마트폰 배터리 속을 살펴봐야 합니다. 스마..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 12. 21. 13:49

안녕하세요? 이스트시큐리티입니다. 대한민국 1위 모바일 백신, 알약M이 오랜만에 이벤트 소식을 전해드립니다. 💊 알약M 캡처 인증 이벤트 참여방법 💊 알약M 캡처 인증 이벤트 이벤트 기간 : 2022.11.24(목)~12.08(목) 참여 경품 : 1등 - LG 스탠바이미 (1명) 2등 - 삼성 갤럭시 버즈2 (2명) 3등 - 네이버페이 5,000원 금액권 (100명) 참여상 - 그린약방 1,000알약 (1,000명) 당첨자 발표 : 2022.12.14(예정) *이벤트가 종료된 후 당첨자를 대상으로 개별 연락드릴 예정입니다. ※ 알약M 구버전을 사용하시는 경우 캡처 기능이 지원되지 않을 수 있습니다. 원활한 이벤트 참여를 위해 최신 버전으로 업데이트 해주세요. ※ 이벤트 주의사항 - 경품은 이벤트 기간이 ..

이벤트 2022. 11. 24. 10:09

안녕하세요? 모바일 그린라이프 알약M입니다. 오늘은 여러분들이 잘 모를 수 있는 보안상식에 대해 알약이가 알려드리고자 디페이스 공격에 대한 카드뉴스를 준비했습니다. 디페이스 공격, 가벼워 보이지만 왜 위험한지 이제 조금은 알 것 같지 않으신가요? 단순히 장난을 치려다 큰 처벌을 받을 수도 있으니 각별히 유의해야 합니다. 이스트시큐리티는 언제나 사용자 여러분들의 쾌적하고 안전한 휴대기기 보안을 위해 노력하고 있습니다. 이스트시큐리티는 또 다른 유익한 보안 상식으로 찾아올 예정이오니 많은 관심 부탁드립니다.

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 10. 24. 15:16

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근에도 스미싱 공격은 꾸준하게 발생하고 있으며 [그림 1]과 같이 키워드별 발견 비율을 확인할 수 있습니다. 건강검진 결과를 미끼로 유포되는 문자들이 압도적으로 많지만 꾸준하게 수사기관을 사칭하는 문자도 발견되고 있으며 여러 가지 버전으로 바뀌어 왔습니다. 문자 내용 본인 등본상 주거지로 2회에 걸쳐 해당서류 발송을 하였으나 반송으로 인하여 부득이하게 통신고지 해드립니다. 빠른 시일내에 상기 연락처로 연락주시기 바랍니다. 연락처 : 010-****-**** *참고 서울지방검찰청을 위장한 스미싱 문자 주의! 검찰을 사칭할 때는 연락을 통해 접근하거나 이미지를 활용한 문자를 보내 접근해오고 있습니다. 따라서 통화 시 앱 설치를 유도한다면 주의 깊..

악성코드 분석 리포트 2022. 10. 24. 11:00

안녕하세요? 이스트시큐리티입니다. 친구·지인·동료들의 소식, 뉴스, 숏폼 동영상 등의 다양한 컨텐츠를 소비할 수 있는 페이스북! 알약M 사용자 여러분도 많이 이용하시나요? 최근 이러한 유명 SNS 플랫폼인 페이스북을 위장해 스마트폰에 설치되어 있는 게임 관련 계정 정보를 탈취하는 악성 앱이 발견되어 각별한 주의가 요구됩니다. 이번에 발견된 페이스북 사칭 악성 앱은 사용자의 휴대폰에 설치 시 아이콘이 사라지며, 앱을 다운로드한 사용자의 입장에서 아무것도 설치되지 않은 것처럼 보입니다. 이렇게 사용자의 휴대폰에 몰래 설치된 악성 앱은 백그라운드에서 기기 제어, 전화 및 문자메시지 가로채기, 녹음 등의 다양한 악성 행위를 할 수 있습니다. 또한 뮤오리진, 리니지M, 네오플OTP, 해피머니, 액스 등 사용자의 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 9. 26. 13:45