안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 전 세계적으로 일어나는 지정학적 갈등 상황으로 피해자의 금전이 아닌 정보 탈취와 감시 기능을 수행하는 악성 앱들이 증가하고 있습니다. Spyware.Android.Agent는 중동 지역의 특정 정부와 연관된 단체들이 정치적인 목적으로 유포하는 악성 앱으로 피해자의 사생활 감시를 목적으로 제작된 것으로 보입니다. Spyware.Android.Agent 악성 앱은 피싱 메일을 이용하여 유포됩니다. 피싱 메일을 받은 피해자들은 첨부파일 형태의 악성 앱을 설치하게 되고 설치된 악성 앱은 자신의 존재를 감추어 백그라운드에서 은밀하게 피해자의 사생활 감시를 수행합니다. 해당 악성 앱은 “Call Service”라는 전화 관련 앱으로 위장하고 있어 피해자는..

악성코드 분석 리포트 2023. 5. 26. 11:10

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ChatGPT는 openAI 회사에서 만든 GPT-3.5 기반의 언어 모델 챗봇입니다. 기존에 정해진 형태의 몇 가지 답만 하던 챗봇들과 다르게 놀라운 정도로 인간과 대화하는 것 같은 느낌을 주고 있습니다. ChatGPT의 등장으로 인해 다양한 콘텐츠 들이 무수히 쏟아지고 있으며 여러 분야에서 활용 중입니다. 현재 GPT-3.5는 무료이지만 무료 사용자는 속도 제한으로 인해 불편함이 존재합니다. 그에 반면 유료 사용자는 속도 제한에서 한결 자유로우며 GPT-4버전을 미리 체험해볼 수 있습니다. 이러한 인기에 힘입어 빠른 속도로 많은 사용자를 유입시켰고 사용자가 늘어남에 따라 관련된 사기 및 사이버 공격도 증가하고 있습니다. 공격자는 별도의 관리..

악성코드 분석 리포트 2023. 4. 20. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 발견된 Trojan.Android.KRBanker 악성 앱은 분석을 어렵게 하기 위해 압축 해제가 정상적으로 되지 않게 제작되어 유포되고 있습니다. 이 악성 앱은 기기에서의 설치는 정상적으로 진행되어 설치에 문제가 없으며 설치 후 정상적으로 악성 행위를 수행합니다. 이렇게 압축 포맷을 수정하게 되면 악성 앱의 발견을 늦출 수 있으며 결과적으로 백신에서 악성 앱의 탐지가 어려워질 것으로 판단됩니다. 이런 악성 앱은 스미싱 공격을 통해 꾸준하게 유포되고 있습니다. 공격자는 악성 앱을 개선하여 생존율을 높이기 위해 노력하고 있습니다. 악성 앱의 생존율이 높아지면 공격자는 이를 통한 수익을 실현할 확률이 올라가게 됩니다. 스마트폰을 사용하는 사용..

악성코드 분석 리포트 2023. 3. 24. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 시기와 상관없이 형태를 달리할 뿐 스미싱 공격은 꾸준하게 발견되고 있습니다. 스미싱 통계 비율을 보면 알 수 있듯이 건강검진 관련 문자가 주를 이루어 무분별하게 유포 중입니다. 건강검진 키워드의 악성 앱은 신체검사, 결과 통지서 등의 문자로 유포 중이며 국민건강보험공단 앱 또는 질병 관리청에서 개발한 쿠브 앱(Coov) 앱으로 위장하기도 합니다. 쿠브 앱이란 블록체인 기반 코로나19 예방 접종 인증 앱으로 방역 패스를 위해 필수적으로 설치해야 하는 앱입니다. 현재는 가게에 들어갈 때 인증하지 않지만 백신 접종 증명을 위해 한 번쯤은 설치해 보았기 때문에 사람들 눈에 익숙합니다. 방역 패스 앱을 사칭한 공격자는 끊임없이 실제 사용되고 있는 앱들과..

악성코드 분석 리포트 2023. 2. 21. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 택배 키워드를 활용하는 스미싱 공격이 증가하고 있습니다. 이번 보고서에서 살펴볼 스미싱은 공격자들이 선호했던 택배회사가 다른 회사로 바뀌었을 뿐 내용은 대동소이합니다. 동일한 택배회사를 사칭하여 공격이 진행되는 택배 스미싱들은 문자의 내용은 다르지만 URL을 통해 유포되는 악성 앱들을 살펴보면 동일한 코드를 활용하고 있습니다. 즉 동일한 공격 조직이 문자의 내용을 달리하여 동일한 악성 앱을 유포하고 있는 것입니다. 악성 앱이 수행하는 주요 악성 행위는 개인 정보 탈취와 함께 피해자의 폰으로 스미싱을 유포합니다. 즉 피해자는 자신도 모르는 사이에 가해자가 되는 것입니다. 그리고 공격자가 탈취하는 개인 정보는 다시 2차 공격에 활용됩니다. 이..

악성코드 분석 리포트 2023. 1. 27. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 모바일 악성코드는 매우 다양한 형태로 존재하며, 기기의 포함된 여러 정보를 탈취하거나 금융정보를 악용하여 재정적인 손실을 야기할 수 있습니다. 또한, 악성코드는 기기의 성능을 저하하거나 추가적인 악성코드를 설치하는 등 사용자에게 심각한 위험을 초래할 것입니다. 최근 인터넷상에서는 쇼핑몰로 위장하는 방법이 대두되고 있으며 [표 1]과 같은 문자들이 자주 발견되고 있습니다. No. 문자 내용 1 [국제발신][LF몰]결제완료 금액:711,000원 본인아닐시 피해구제센터 문의:xxxx-xxxx 2 [국제발신](주)메이시스 753.250원 승인번호(97685) 정상처리완료 고객센터050-xxxx- xxxx 3 -결제 완료 -물품 결제금액 -KRW 2,5..

악성코드 분석 리포트 2022. 12. 21. 14:03

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 스파이웨어는 피해자의 사생활을 면밀하게 감시하며 민감한 정보를 탈취하는 특징이 있습니다. 모바일 기기 사용환경이 실 생활에 매우 밀착되어 있기에 공격자들은 다양한 정보 획득 수단으로 스파이웨어를 활용하는 것입니다. 공격자들은 피해자들의 모바일 기기에 악성 앱을 설치하기 위해 피해자들이 선호하는 앱으로 위장하여 악성 앱을 유포하고 있습니다. 그리고 이렇게 수집한 정보들을 활용하여 금전 탈취 등의 수익활동을 하는 것입니다. 최근 발견된 이 악성 앱은 중동 국가를 대상으로 제작된 악성 앱으로 보이며 피해자의 개인 정보 탈취 등을 위한 스파이행위를 위해 제작되었습니다. 악성 앱은 “TextMe”라는 앱으로 위장하고 있으며 정상 앱은 40개국 정도에서 ..

악성코드 분석 리포트 2022. 11. 25. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱 문자는 택배, 공공기관, 쇼핑몰 등등 다양한 패턴으로 사용자들의 돈을 노리고 접근해오고 있습니다. 이 중에서도 쇼핑몰을 위장한 악성 앱은 꾸준하게 발견되고 있으며 상품명과 결제 금액만 무분별하게 유포하고 있습니다. 최근 해외여행을 다녀오는 사람들이 증가함에 따라 관련 상품으로 사칭한 스미싱 문자도 발견되고 있으므로 사용자의 각별한 주의가 요구됩니다. 보이스피싱 발견비율 [국외발신] OOO님 [해외직구] 본인실명인증완료 KRW:865,180원 결제완료 사고신고접수:xxxx-xxxx 3.9% OOO님 주문하신OOO OOOO [국민은행] 1,187,000원 결제완료 본인아닌경우 신고 전화문의:050-xxxx-xxxx 3.9% [국제발신]..

악성코드 분석 리포트 2022. 11. 7. 17:36