[9월 세번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]추석 전 도착 주문서 확인 xxxxx.xxxxx[.]me2 [Web발신] [CJ대한통운]가정 주소가 부정확하니 클릭하십시오 hxxps://han[.]gl/xxxxx3 [Web발신] [CJ대한통운]택배물 발송 주소가 분명하지 않으니 수정 부탁드려요. bit[.]ly/xxxxx4 [Web발신][CJ대한통운]# 의류 주문 # 주소가 잘못됐어. 주문 확인 xxxxx.xxxxx[.]me5 [Web발신]국 민 건 강 검 진 통 지 서 입 니 다 →xxx.xx.xxx[...

안전한 PC&모바일 세상/스미싱 알림 2020. 9. 18. 09:56

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 사이버 검찰청 사칭 스미싱을 통해서 유포되었으며 SO 파일을 이용하여 C2를 암호화하고 숨깁니다. 구글 플레이스토어와 비슷한 아이콘을 이용해서 사용자를 속이며 기기 정보와 문자 메시지 관련 정보를 탈취합니다. 앱 명은 ‘App Stare’를 사용하며 아이콘은 구글 플레이스토어를 사칭합니다. 앱 실행 시 초기화 단계에서 SO 파일을 로드하며 기기 부팅 시 재시작되도록 설정돼 있습니다. [그림] 앱 아이콘 해당 악성 앱은 사이버 검찰청을 사칭한 스미싱으로 유포됐습니다. SO 파일을 이용하여 C2를 숨기고 있으며 기기 정보와 문자 정보를 탈취합니다. 따라서, 악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검..

악성코드 분석 리포트 2020. 9. 16. 09:00

안녕하세요? 이스트시큐리티입니다. 모바일 디바이스의 대중화로 우리는 업무와 일상생활에서 항상 스마트폰을 사용하고 있습니다. 해커들도 많은 개인정보가 담긴 스마트폰을 타깃으로 하여 공격하는 사건이 증가하고 있는데요. 올해 초 모 국회의원과 연예인이 스마트폰을 해킹당하는 사건도 있었습니다. 스마트폰은 일상생활에서 밀접하게 생활하는 만큼 많은 정보를 담고 있어 해킹을 당했을 때의 피해도 매우 큰데요. 그래서 오늘은 스마트폰 해킹의 종류 및 증상과 대처방법에 대해 알아보도록 하겠습니다. 스마트폰 해킹의 종류에는 무엇이 있을까요? 스마트폰을 해킹하는 수법은 다양합니다. 오늘은 그 중 대표적인 4가지 종류에 대해 알아보겠습니다. 1. 스미싱/피싱으로 인한 악성 앱 및 악성코드 설치 문자나 메신저를 통해 악성 앱의 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 9. 14. 09:00

[9월 두번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 당신이 이 상점에서 주문한 상품이 발송되었으니 클릭하여 확인하세요 tinyurl[.]com/xxxxx2 택배 보냈으니 확인하세요 tInyuRl[.]com/xxxxx3 [CJ]고객님 상품이 도착하였다.(보관 완료 1박스).사진:ver[.]kr/xxxxx4 [Web발신]국 민 건강안전 신규정발표 확인요망→bitly[.]kr/xxxxx5 [WEB발신] 국 민 건강검진 통*지*서 자세한 내용확 인하세요:xxxxx.xxxxx[.]red 출처 : 알약M기간 : 2020년 9월 7일 ..

안전한 PC&모바일 세상/스미싱 알림 2020. 9. 11. 10:28

[9월 첫번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]주문서에 얼룩이 생겨서 주소가 잘 안 보여(주소변경) xxxxx.xxxxx[.]me2 [한진택 배]{{이름}}소포 중량 초과 0.65kg 지연 도착 목적 xxxxx.xxxxx[.]me3 [한국방역센터].국민 건강 검 진 통 지 서 입 니 다.x.xxx.xxx[.]xxx:80084 [Web발신] 안전을 위해 근처 전염병 상황을 확인하십시오 bitly[.]kr/xxxxx5 (KB본인인증 대출신청서) hxxp://xxx.xxx.xx[.]xxx 출처 : 알약M기간 ..

안전한 PC&모바일 세상/스미싱 알림 2020. 9. 4. 10:46

[8월 네번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]2020국가 건강검진 공단 건강검진통지서 내용확 인:x.xxxxx[.]site2 [Web발신][건강검진 통지서] 자세 내용보기:xx.xxxxx[.]club3 [한진택배]고객 상품 전표가 파손되어 배송이 불가능합니다.사진URL:bit[.]ly/xxxxx4 [한진택배]택배가 당신을 위해 배송되지 않습니다 주 소 변경xxxxx.xxxxx[.]me5 [CJ대한통운]고객 상품 전송 실패 주소 틀렸어 변경해죠bit[.]ly/xxxxx 출처 : 알약M기간 : 2020년 8..

안전한 PC&모바일 세상/스미싱 알림 2020. 8. 28. 14:55

[8월 세째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]택배 주문서가 잘못됐어. 상품환불bit[.]ly/xxxxx2 [한진택배]고객 상품 왔어. 문 앞에 있다 사진xxxxx.xxxxx[.]me3 편의점 택배 도착했습니다 본인확인 부탁합니다 bIT[.]Ly/xxxxx4 [Web발신]국민 건 강 검 진 통지서 자세한 내용확 인하세요:xx.xxxxx[.]club5 [Web발신](건강검진 통지서) 자세한 내용보기:xx.xxxxx[.]club 출처 : 알약M기간 : 2020년 8월 17일 ~ 2020년 8월 21일

안전한 PC&모바일 세상/스미싱 알림 2020. 8. 21. 13:52

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 인도에서 문자를 통한 악성 앱 공격이 화제가 됐었습니다. 이는 악성 앱 자체나 공격 방법이 화젯거리 라기 보다 인도 정부의 반중 정서에 따라 중국의 유명 SNS 앱인 Tiktok을 인도에서 사용 금지하는 시점에 Tiktok을 사칭한 공격이었기 때문입니다. 특히 Tiktok은 전체 사용자의 50% 이상이 인도 사용자일 정도로 인도에서의 인기는 대단합니다. 공격자는 이런 이슈에 편승하여 Tiktok 앱으로 사칭한 악성 앱을 유포하였습니다. 이렇게 유포된 악성 앱은 의외로 별다른 악성 행위를 하지는 않으며 단지 광고 노출을 통해 금전적인 수익을 노린 것으로 추측됩니다. [그림] 악성 앱이 보낸 문자 Trojan.Android.Agent는 ..

악성코드 분석 리포트 2020. 8. 19. 09:00