안녕하세요? 이스트시큐리티입니다. 최근 안드로이드 악성앱이 고도화되면서 백신의 탐지를 회피하기 위한 암호화 및 안티 디버깅 기술이 적용되고 있습니다. 특히, 해당 앱은 악성행위에 사용되는 모든 문자열과 파일들을 암호화하여 저장하고 있다가 실제 사용될 때 이를 복호화 하여 사용합니다. 또한, 기기 및 개인정보의 단순한 탈취를 넘어 사용자의 기기를 완전히 장악한 후 오디오, 사용자의 입력 등 사용자의 활동을 실시간으로 감시하고 확인합니다. 본 분석 보고서에서는 “Spyware.Android.FakeApp”를 상세 분석 하고자 합니다. 악성코드 상세 분석 1) 분석 방해 및 백신 탐지회피가. 암호화 된 문자열악성행위에 사용되는 문자열들을 암호화하여 바이트 형태로 저장하고 있다가 해당 문자가 실제 사용될 때 마..

악성코드 분석 리포트 2018. 4. 18. 16:19

아이폰도 안전하지 않다! iOS 사용자 정보도 탈취하는 '몸캠 피싱 사기' 국내서 발견 안녕하세요. 이스트시큐리티입니다. 최근 국내에서 안드로이드와 아이폰 사용자 모두를 대상으로 하는 '몸캠 피싱 사기'가 발견되었습니다. '몸캠 피싱'이란 여성을 가장한 범죄 조직이 모바일에서 남성을 유혹해 알몸 화상 채팅을 요구하고, 이를 녹화해 지인에게 유포한다는 협박을 빌미로 돈을 요구하는 신종 사기 수법입니다. 지금까지 알려진 몸캠 피싱은 주로 랜덤 채팅 앱을 통해 시작되었습니다. 채팅 앱에서 여성으로 가장한 범죄조직이 피해자와 채팅을 시작하면, 범죄조직은 피해자에게 은밀한 대화를 하고 싶다며 모바일 메신저인 스카이프(Skype)나 라인(Line) 등으로 대화 장소를 옮깁니다. 그 후, '음성이 안 들린다' 또는 ..

악성코드 분석 리포트 2017. 4. 19. 14:35

알약 안드로이드, 외산 공세 물리치고 모바일 보안앱 분야 ‘국내 1위’ 달성! 안녕하세요. 통합 보안 기업 이스트시큐리티입니다.자사의 보안 앱 ‘알약 안드로이드(ALYac Android)’가 국내 모바일 보안앱 분야 ‘점유율 1위’를 달성했습니다. 코리안클릭 3월 통계에 따르면 알약 안드로이드의 월간 "순사용자 수(MAU)"는 전년 동월 대비 약 58% 증가한 330만여 명, "순 설치자 수"는 약 48% 증가한 675만여 명으로 집계되었습니다. 이는 국내 모바일 보안앱 분야에서 사용자 수, 설치자 수 기준 모두 1위를 달성한 성과로서, 알약이 PC 환경과 더불어 모바일에서도 사용자에게 신뢰받는 보안 제품으로 성장한 결과입니다. 특히 이번 성과는 자본력의 차이와 적극적인 마케팅 공세에 밀려 외산 제품에 ..

이스트시큐리티 소식 2017. 4. 18. 10:32

Spyware.Android.PhoneSpy -ALYac Division Malware Research 최근 스마트폰 보안 이슈로 '스파이앱'에 대한 논란이 뜨겁습니다. 올 초 대규모 개인정보 유출 사건 등으로 사용자들이 '개인정보보호' 이슈에 한층 민감해진 가운데, 지난해 2월 국내에서 처음 발견된 스파이앱이 또 다시 기승을 부리고 있는 것으로 나타났습니다. 또한 최근 경찰이 스파이앱 관련 앱을 제작하면서 폴 안티스파이 앱과 함께 시중 백신들이 스파이앱을 얼마나 잡아낼 수 있는지 실험한 결과, 알약 안드로이드가 13개로 가장 많이 찾아냈고, 경찰청 앱은 12개, 안랩 V3 6개, 네이버 백신은 2개를 찾아냈습니다. (관련 기사 ▶참고) 스파이앱은 사용자 스마트폰에 설치되어 공격자가 원하는 데이터(통화 ..

악성코드 분석 리포트 2014. 7. 2. 13:23

Android OS Update Process Vulnerable to Exploitation 안드로이드 OS 업데이트 프로세스에서 취약점 발견 출처: Hot for Security 안드로이드의 시스템 업데이트 프로세스에서 새로운 유형의 보안 취약점이 발견되었습니다. 이는 민감정보 탈취, 보안 설정 변경, 주요 시스템 서비스 설치 방지 등을 목적으로 한 익스플로잇 공격에 사용될 수 있는 것으로 보입니다. 안드로이드 패키지 관리 서비스(Android Package Management Service, PMS)에 숨어 있는 ‘Pileup(다중 충돌)’ 이라는 결점은 악성 앱이 새로운 시스템과 낮은 OS 버전에서 사용된 퍼미션을 획득하고 악성 행위를 수행하는 것을 허용합니다. 예를 들어, 한 앱이 안드로이드 2..

국내외 보안동향 2014. 3. 27. 17:49