자동 루팅 멀웨어에 감염 된 ‘LevelDropper’ 안드로이드 앱LevelDropper Android App Infected with Autorooting Malware 보안전문가들이 구글 플레이 스토어에서 사용자 기기를 루팅시키는 기능이 포함된 앱을 발견하였습니다. 이 앱의 이름은 LevelDropper이며, 이는 공사장이나 잡부들의 공구함에서 찾아볼 수 있는 일반적인 도구의 디지털 버전입니다. 사용자가 이 앱을 설치하면 LocationService를 위한 빈 팝업창을 보게될 것입니다. 이는 안드로이드 OS 서비스가 충돌했다는 표시이며, 이러한 타입의 충돌은 익스플로잇들이 자신들의 존재를 나타내는 방법입니다. 또한 LevelDropper의 코드에 숨겨진 멀웨어가 은밀히 악성코드를 실행하기 시작하며,..

국내외 보안동향 2016. 6. 29. 17:17

전화를 하기 위해 Google Talk을 사용하는 안드로이드 멀웨어 발견Android Malware Uses Google Talk to Make Mysterious Calls 보안 연구원들이 스톱워치 앱에 숨어 있는 안드로이드 트로이 목마인 Android/Trojan.Pawost를 발견했습니다. 이 악성 앱은 등록 되지 않은 번호에 전화를 걸기 위해 Google Talk를 사용하는 것으로 나타났습니다. Pawost가 설치 되면, 스마트폰의 알림 영역에 Google Talk 아이콘을 표시합니다. 아이콘에는 아무런 텍스트가 표시 되어 있지 않으며, 이는 무언가 잘못 되었다는 증거이니 발견 즉시 앱을 삭제하여야 합니다. 설치 된지 몇분 후, 앱은 Google Talk 어플리케이션을 사용하여 몇 개의 번호에 전..

국내외 보안동향 2016. 6. 22. 11:16

가짜 구글 업데이트로 데이터 탈취 안드로이드 악성코드 유포PHONY GOOGLE UPDATE SPREADS DATA-STEALING ANDROID MALWARE 안드로이드 사용자들은 사용자 기기에 악성코드를 다운로드시키는 가짜 구글 업데이트를 주의해야 합니다. 최근 해커들은 도메인을 불법 점유하여 정상 구글 업데이트를 사칭하고 있습니다. Zscaler 연구진들에 따르면, 해커들이 URL 모니터링 및 기기내 보안 소프트웨어를 우회하기 위해 해당 방법을 사용하고 있다고 밝혔습니다. 해당 URL들은 매우 단기간에만 활성 상태로 존재하며, 효과적으로 URL 기반 필터링을 우회하기 위해 정기적으로 악성코드를 유포시키는 새로운 URL로 교체된다고 말했습니다. 해당 악성코드가 기기에 다운로드 되면 원격 사이트에 접속..

국내외 보안동향 2016. 5. 10. 13:40

연구원들, 구글 플레이 게임 다수를 타겟으로 한 트로이 목마 발견Researchers spot trojan targeting dozens of Google Play games Dr.Web 연구원들이 구글 플레이 스토어의 앱 들 중에서 60개 이상의 게입 앱에 포함되어 있는 Android.Xiny.19.origin 악성코드를 발견하였습니다. Android.Xiny.19.origin에 감염되면 사용자의 IMEI,맥주소, 버전 및 OS 시스템의 사용 언어, 통신사 등의 정보를 탈취합니다. 뿐만아니라 공격자는 사용자 디바이스에 임의의 apk 파일을 다운로드 하고 실행시킬 수 있습니다. 또한 이 악성코드는 만약 루트 권한을 얻지 못했을 경우 사용자가 소프트웨어들을 설치하도록 유도하거나, 서버로부터 익스플로잇들을 ..

국내외 보안동향 2016. 2. 5. 09:00

2단계 인증을 우회하기 위하여 OTP 번호를 훔치는 안드로이드 악성코드 Android malware steals one-time passcodes to hijack accounts protected by two-factor authentication 안전한 인터넷 뱅킹을 위하여 2단계 인증에서 사용되는 OTP 번호를 훔치는 안드로이드 Android.Bankosy 악성앱이 발견되었습니다. 일반적으로 온라인 뱅킹 앱들은 로그인 시 패스워드 이외에 일정 시간만 유효한 코드를 요구하며, OTP가 사용자의 SMS 혹은 자동 음성 전화를 통하여 보내지게 됩니다. Bankosy 악성앱은 모든 음성전화를 해커에게 포워딩 하도록 업데이트 되어 중간에서 OTP를 가로챘습니다. 아시아 태평양 지역에서는, 여러 상담원들이 전..

국내외 보안동향 2016. 1. 14. 16:04

더욱 새로워진 모습으로 찾아온 알약 안드로이드를 소개합니다! 1,000만명이 넘는 사용자 여러분들의 사랑을 받아온 알약 안드로이드가 5년간 입었던 옷을 새로운 옷으로 갈아입었습니다!어떤 모습으로 탈바꿈했는지, 알약맨과 한번 살펴보도록 할까요? 1. 최근 트렌드를 반영한 깔끔한 UI(User Interface) 알약 안드로이드 1.0이 2010년에 출시된 이후, 지금까지 약 5년간 한번도 알약 안드로이드의 디자인이 변경된 적이 없었습니다. 5년동안 항상 같은 옷을 입고 있었던 거죠! T.T 이번 업데이트에서는 알약 안드로이드의 UI(User Interface)가 보다 깔끔하게 변경되었습니다.기존의 디자인 컨셉과 컬러감은 유지하되, 최신 트렌드를 반영하고 사용자 여러분들이 제품을 이용하기 편리하게끔 사용성을..

이스트시큐리티 소식 2015. 8. 11. 16:28

'카카오톡 본인인증이 필요합니다' 카카오톡 위장한 보이스피싱 유도 악성앱 발견 이스트소프트가 카카오톡을 위장하여 보이스피싱을 유도하는 악성앱이 발견되어, 카카오톡 사용자의 각별한 주의를 당부한다고 밝혔습니다. ▲ 카카오톡 위장 '가짜 안내 팝업 메시지' 새롭게 발견된 카카오톡 위장 악성앱은 지난 3월 10일 최초 발견된 이후, 변형된 형태가 지속적으로 발견되고 있습니다. 해당 악성앱은 보이스피싱 시도를 목적으로 하며, 사용자 스마트폰에 설치되면 정상적으로 설치된 카카오톡의 실행을 중지시키고 실제 카카오톡의 공식 안내를 위장한 팝업 메시지를 노출시킵니다. 이 팝업창에는 '카카오톡 사용을 위해 본인확인 인증 절차가 필요하여, 표기된 전화번호로부터 인증 확인 전화가 올 것'이라고 안내하고 있습니다. 이러한 가..

악성코드 분석 리포트 2015. 3. 30. 11:16

Xiaomi Mi 4 휴대폰에 악성코드 선 탑재 및 커스텀 롬 탑재 의혹Xiaomi Mi 4 Smartphone Pre-loaded with Malware and Custom Android ROM Xiaomi는 '중국의 애플'로 불리며, 저렴한 가격과 가격대비 높은 성능으로 큰 인기를 끌고 있습니다. 다른 Xiaomi 시리즈와 비교하였을 때 Mi 4 LTE는 더 많은 사용자를 끌어 모았으며, 인도에서는 25,000개의 Xiaomi 휴대폰이 15초 안에 매진되는 상황도 벌어질 만큼 인기있는 시리즈입니다. 이미지 출처 : http://www.xiaomiworld.com/xiaomi-mi4.html 최근, 미국의 보안회사인 Bluebox가 Xiaomi Mi 4 LTE에는 악성앱이 선 탑재되어 있으며, 여러 보..

국내외 보안동향 2015. 3. 9. 18:35