RedDrop, a new Android Malware records ambient Audio and exfiltrate user’s data 최근 발견 된 모바일 악성코드인 RedDrop이 감염 된 기기로부터 데이터를 훔치고, 주변의 오디오를 녹음하는 것으로 나타났습니다. 감염 된 기기에서 훔친 모든 데이터는 원격 파일 저장 시스템으로 업로드 됩니다. 이 악성 코드는 이미지 에디터, 계산기, 언어 학습 앱, 우주 탐험 앱 등 무해해 보이는 안드로이드앱들 53개에서 발견 되었습니다. 이 어플리케이션들은 예상한 대로 동작하며, RedDrop 악성코드는 백그라운드에서 실행 됩니다. 일단 감염 된 앱이 설치 되면, 서로 다른 C&C 서버에서 최소 7개의 안드로이드 어플리케이션 패키지(APK)들을 다운로드합니다..

국내외 보안동향 2018. 3. 6. 09:46

치명적인 안드로이드 악성코드 귀환... 구글 플레이에서 2백만 다운로드 기록해Virulent Android malware returns, gets >2 million downloads on Google Play 지난해 1,000만대 이상의 안드로이드 기기들을 감염시킨 치명적인 악성코드가 다시 돌아왔습니다. 이번에는 구글 플레이 앱에 숨어 1,200만회 가량 다운로드된 것으로 밝혀졌습니다. HummingWhale은 매우 전문적으로 개발된 악성코드로 지난 7월 써드파티 앱 마켓을 침범한 HummingBad의 변종입니다. HummingBad는 안드로이드의 구 버전에서 패치되지 않은 취약점들을 악용해 보안 장치를 무효화시키고 악성코드에 루트 권한을 부여하려고 시도합니다. 구글이 이를 저지시키기 전까지, 이는 하..

국내외 보안동향 2017. 1. 26. 09:36

써드파티 앱 스토어에서 안드로이드 루팅 멀웨어 발견User Beware: Rooting Malware Found in 3rd Party App Stores 써드파티 앱 스토어 일부에서 악성 앱들이 발견되었습니다. 이 악성앱들은 인기있는 모바일 게임, 보안앱, 카메라 앱, 음악 스트리밍 앱 등으로 위장하여 다운로드 수를 높혔습니다. 또한 이 악성앱들 중 ANDROIDOS_LIBSKIN.A 악성코드가 포함되어 있는 앱들은 기기를 루팅할 수 있는 것으로 나타났습니다. 이 앱들은 사용자 기기에 사용자 모르게 다른 앱들을 내려받으며, 다른 앱들을 다운로드 하도록 유도하는 광고 창등을 띄우며, 사용자 데이터를 수집하여 공격자에게 전송하기도 합니다. 현재까지 ANDROIDOS_LIBSKIN.A로 탐지된 악성 apk는..

국내외 보안동향 2016. 2. 12. 13:50