안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 인도에서 문자를 통한 악성 앱 공격이 화제가 됐었습니다. 이는 악성 앱 자체나 공격 방법이 화젯거리 라기 보다 인도 정부의 반중 정서에 따라 중국의 유명 SNS 앱인 Tiktok을 인도에서 사용 금지하는 시점에 Tiktok을 사칭한 공격이었기 때문입니다. 특히 Tiktok은 전체 사용자의 50% 이상이 인도 사용자일 정도로 인도에서의 인기는 대단합니다. 공격자는 이런 이슈에 편승하여 Tiktok 앱으로 사칭한 악성 앱을 유포하였습니다. 이렇게 유포된 악성 앱은 의외로 별다른 악성 행위를 하지는 않으며 단지 광고 노출을 통해 금전적인 수익을 노린 것으로 추측됩니다. [그림] 악성 앱이 보낸 문자 Trojan.Android.Agent는 ..

악성코드 분석 리포트 2020. 8. 19. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 스미싱을 통해서 꾸준히 유포되는 종류 중 하나로 기존 악성 앱은 암호화를 통해서 덱스 파일을 숨겼다면, 해당 악성 앱은 kiwi패커를 이용하여 덱스 파일을 숨겼습니다. 언팩된 덱스 파일의 악성 행위는 이전 버전과 비슷하지만, 코드가 조금 더 정교해졌고 수집한 정보는 웹 소켓을 이용하여 탈취합니다. 택배 앱을 사칭하며 다수의 기기 정보와 녹음, 주소록, 문자 등의 개인정보를 탈취하고 원격으로 기기를 조종하여 문자 메시지를 전송합니다. [그림] 메시지 앱 변경 요구 팝업 해당 악성 앱은 전형적인 택배 스미싱으로 유포됐으며 C2와의 통신을 이용하여 기기 정보와 녹음, 주소록, 문자 정보 등을 탈취하고 탈취한 개인정보를 이용하여 ..

악성코드 분석 리포트 2020. 7. 17. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱 공격은 공격자들이 가장 애용하는 모바일 기기 공격 기법일 것입니다. 더불어 코로나19의 창궐로 인한 언택트의 확산으로 급증한 택배 문자가 공격자들에게는 좋은 공격 방법이 되었습니다. 코로나19 사태 초기의 스미싱 공격은 코로나19 관련 이슈가 주를 이루었지만 강력한 사회적 거리 두기의 시행에 따라 택배 문자가 급증하게 되자 공격자들도 이에 편승하여 택배를 사칭하는 스미싱 공격을 시도하고 있습니다. [그림] 악성 앱 설치 및 실행 화면 사용자가 스미싱 공격을 통해 악성 앱을 설치하게 되면 개인 정보가 탈취되고 연락처에 존재하는 지인들에게도 스미싱 공격 문자가 전달되는 피해를 입을 수도 있습니다. 따라서 피해를 입기 전 예방하는 것이 ..

악성코드 분석 리포트 2020. 6. 17. 09:00

안녕하세요? 이스트시큐리티입니다. 정부가 21일 코로나19 확산 방지를 위해 '사회적 거리두기'를 5월 5일까지 연장한 가운데, 코로나19의 영향으로 우리의 삶은 많이 바뀌었습니다. 원격교육, 재택근무 등 다양한 형태의 언택트 문화는 코로나19 사태 이후 가속화되었으며, 현재는 사회 전반으로 번져 한국 사회가 서서히 언택트 사회로 이동하고 있습니다. 언택트(Untact)란? 언택트란 '콘택트(contact: 접촉하다)'에서 부정의 의미인 '언(un-)을 합성한 말로, 기술의 발전을 통해 점원과의 접촉 없이 물건을 구매하는 등의 새로운 소비 경향을 의미한다. 이렇게 코로나19 이후 우리는 삶의 대부분을 사이버 세상 속에서 보내게 되었습니다. 오늘은 코로나19의 영향으로 변화한 우리의 삶을 살펴보며, 이러한..

전문가 기고 2020. 4. 24. 17:44

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 연초에 발생한 코로나19로 아직까지 많은 사람들이 힘들어하고 있습니다. 개인들은 원하지 않는 사회적 거리 두기와 함께 산채, 영화 관람, 외식 같은 평범한 일상에도 많은 제약이 가해지고 있기 때문입니다. 이렇게 모두가 힘들게 역경을 이겨내고 있는 가운데 스미싱 공격은 더욱 활개를 치며 코로나19로 힘든 사람들을 더욱 힘들게 하고 있습니다. 모바일 청첩장 사칭 스미싱은 코로나19의 영향으로 한동안 유포가 거의 없었으나 최근 조금씩 유포되고 있는 것이 발견되었습니다. [그림] 악성 앱 설치 화면 스미싱의 피해 예방은 매우 간단합니다. 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 됩니다. 그리고 알약M과 같이 ..

악성코드 분석 리포트 2020. 4. 17. 09:00