안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 전 세계적으로 일어나는 지정학적 갈등 상황으로 피해자의 금전이 아닌 정보 탈취와 감시 기능을 수행하는 악성 앱들이 증가하고 있습니다. Spyware.Android.Agent는 중동 지역의 특정 정부와 연관된 단체들이 정치적인 목적으로 유포하는 악성 앱으로 피해자의 사생활 감시를 목적으로 제작된 것으로 보입니다. Spyware.Android.Agent 악성 앱은 피싱 메일을 이용하여 유포됩니다. 피싱 메일을 받은 피해자들은 첨부파일 형태의 악성 앱을 설치하게 되고 설치된 악성 앱은 자신의 존재를 감추어 백그라운드에서 은밀하게 피해자의 사생활 감시를 수행합니다. 해당 악성 앱은 “Call Service”라는 전화 관련 앱으로 위장하고 있어 피해자는..

악성코드 분석 리포트 2023. 5. 26. 11:10

안녕하세요? 이스트시큐리티입니다. 얼마 남지 않은 올해, 잘 보내고 계신가요? 알록달록 단풍이 산을 물들인 게 엊그제 같은데, 어느새 흰 눈으로 덮인 풍경이 더 익숙해지고 있습니다. 날이 많이 추워지다 보니 길도 얼어붙고, 날씨로 인한 여러 변화들이 생겨나는데요. '배터리가 20%나 남았는데 갑자기 꺼져버렸어!' 하는 이야기도 심심치 않게 들려오기 시작했습니다. 이번 포스팅에서는, 겨울만 되면 스마트폰 배터리가 더 빨리 닳고, 심지어 방전까지 되곤 하는 이유가 무엇인지 함께 알아보고 겨울철 배터리 관리법까지 살펴보도록 하겠습니다. 추울 때 빨리 닳는 스마트폰 배터리, 원인은 리튬이온전지에 있다! 추울 때 배터리가 빨리 닳고, 방전까지 되는 이유를 알기 위해서는 스마트폰 배터리 속을 살펴봐야 합니다. 스마..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 12. 21. 13:49

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근에도 스미싱 공격은 꾸준하게 발생하고 있으며 [그림 1]과 같이 키워드별 발견 비율을 확인할 수 있습니다. 건강검진 결과를 미끼로 유포되는 문자들이 압도적으로 많지만 꾸준하게 수사기관을 사칭하는 문자도 발견되고 있으며 여러 가지 버전으로 바뀌어 왔습니다. 문자 내용 본인 등본상 주거지로 2회에 걸쳐 해당서류 발송을 하였으나 반송으로 인하여 부득이하게 통신고지 해드립니다. 빠른 시일내에 상기 연락처로 연락주시기 바랍니다. 연락처 : 010-****-**** *참고 서울지방검찰청을 위장한 스미싱 문자 주의! 검찰을 사칭할 때는 연락을 통해 접근하거나 이미지를 활용한 문자를 보내 접근해오고 있습니다. 따라서 통화 시 앱 설치를 유도한다면 주의 깊..

악성코드 분석 리포트 2022. 10. 24. 11:00

안녕하세요? 이스트시큐리티입니다. 모바일 기기의 확산 및 사용량 증대에 따라 최근 스마트폰 유저를 대상으로 하는 스미싱 범죄가 급격하게 늘고 있습니다. 가족 사칭, 코로나19 방역지원금 사칭, 앱 다운로드 유도, 업데이트 유도, 보안카드 정보 요구 그 유형도 상당히 다양하고 그 수가 많은데요. 이렇게 급증하는 스미싱 범죄를 피하고 예방하기 위해서는 어떤 수칙이 필요할까요? 첫째, 출처가 불분명한 링크 주소를 클릭하지 않는다. 스미싱하면 제일 먼저 떠오르는 것이 택배, 재테크 정보 전달, 대출 등의 사칭 문자메시지입니다. 이 메시지들은 하단에 모두 출처가 불분명한 인터넷 접속 링크를 포함하고 있는데요. 링크를 클릭하면 소셜 네트워크 계정이나 핸드폰에 등록된 신용카드 등 민감한 개인 정보가 유출되도록 하기 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 3. 24. 09:00

안녕하세요? 이스트시큐리티입니다. 요즘 외부에 나가면 QR코드를 찍게 됩니다. 특히 최근에는 코로나19 방역을 위해 많은 곳에서 QR코드를 활용하고 있어 그 중요도가 더욱 높아지고 있는데요. 하지만 QR코드 사용이 일상화되면서, 이를 악용한 해킹으로 개인 보안 위협이 커지게 되었습니다. 이렇게 QR코드를 이용한 보안 범죄를 ‘큐싱(Qshing)’ 이라고 합니다. 큐싱(Qshing) 이 무엇인가요? QR코드를 이용한 해킹을 의미하는 큐싱(Qshing)은 QR코드와 피싱(Phishing)의 합성어입니다. 큐싱은 해커가 만든 QR코드에 링크 된 악성 앱 URL 설치를 유도하여, 개인·금융정보 탈취, 모바일기기 원격 통제, 소액 결제 등개인정보유출을 이용한 사기를 유도하는 신종 사이버 범죄입니다. 금융감독원에서..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 1. 21. 16:49

안녕하세요? 이스트시큐리티입니다. 모바일 그린라이프를 실천함과 동시에 혜택을 쌓을 수 있는 리워드 서비스! 알약M 그린약방 리워드 서비스가 출시되었습니다. 알약M 그린약방은 사용자님들이 모바일 기기를 안전하고 깨끗하게만 지키시면 자연스럽게 따라오는 리워드 서비스입니다. '매일매일 쌓는 깨끗한 보안습관' 의 의미에 맞게 언제나 자연스럽게 쌓는 깨끗한 보안 리워드를 사용자님들께 제공하고자 합니다. 알약M은 리워드 서비스를 더욱 완벽하게 제작하기 위해 선착순 베타 테스터분들의 피드백이 꼭 필요한데요! (*선착순이니 빨리 참여하셔야겠죠?!) 또한 추후 이벤트를 진행하게될 경우, 더욱 구체적이고 실용적인 피드백을 주신 사용자 분들을 추첨하여 상품도 드릴 예정이니, 알약M 그린약방 베타테스트에 많은 관심과 참여를 ..

이스트시큐리티 소식 2020. 9. 24. 14:56

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 사이버 검찰청 사칭 스미싱을 통해서 유포되었으며 SO 파일을 이용하여 C2를 암호화하고 숨깁니다. 구글 플레이스토어와 비슷한 아이콘을 이용해서 사용자를 속이며 기기 정보와 문자 메시지 관련 정보를 탈취합니다. 앱 명은 ‘App Stare’를 사용하며 아이콘은 구글 플레이스토어를 사칭합니다. 앱 실행 시 초기화 단계에서 SO 파일을 로드하며 기기 부팅 시 재시작되도록 설정돼 있습니다. [그림] 앱 아이콘 해당 악성 앱은 사이버 검찰청을 사칭한 스미싱으로 유포됐습니다. SO 파일을 이용하여 C2를 숨기고 있으며 기기 정보와 문자 정보를 탈취합니다. 따라서, 악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검..

악성코드 분석 리포트 2020. 9. 16. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 스미싱을 통해서 꾸준히 유포되는 종류 중 하나로 기존 악성 앱은 암호화를 통해서 덱스 파일을 숨겼다면, 해당 악성 앱은 kiwi패커를 이용하여 덱스 파일을 숨겼습니다. 언팩된 덱스 파일의 악성 행위는 이전 버전과 비슷하지만, 코드가 조금 더 정교해졌고 수집한 정보는 웹 소켓을 이용하여 탈취합니다. 택배 앱을 사칭하며 다수의 기기 정보와 녹음, 주소록, 문자 등의 개인정보를 탈취하고 원격으로 기기를 조종하여 문자 메시지를 전송합니다. [그림] 메시지 앱 변경 요구 팝업 해당 악성 앱은 전형적인 택배 스미싱으로 유포됐으며 C2와의 통신을 이용하여 기기 정보와 녹음, 주소록, 문자 정보 등을 탈취하고 탈취한 개인정보를 이용하여 ..

악성코드 분석 리포트 2020. 7. 17. 09:00