안녕하세요. 알약입니다.이번 포스팅에서는 더욱 업그레이드된 알약 안드로이드의 추가 기능을 소개해 드리려고 합니다.알약 안드로이드의 추가된 기능은 사용자분들의 리뷰를 적극적으로 반영하여 개선된 사항입니다. 알약 안드로이드의 지속적인 발전을 위해 앞으로도 많은 관심과 사랑 부탁드립니다. 그럼, 알약 안드로이드의 공개용에 새롭게 추가된 기능 두 가지를 소개하겠습니다! 알약 안드로이드 실행 방해 악성앱 해결 로직 추가 알약이 실행이 안돼요... 최근 사용자가 알약 안드로이드를 실행할 수 없게 만드는 악성앱이 확산되어 큰 이슈가 되었습니다. 알약 안드로이드 실행 방해 악성 앱 관련 구글 리뷰 이 악성앱은 스미싱 문자를 통해 설치되며, 감염 시 스마트폰의 홈 화면으로 돌아가도록 하여 알약 안드로이드가 정상적으로 실..

이스트시큐리티 소식 2015. 2. 10. 09:49

Trojan.Android.KRBanker (APKPROTECT) - ALYac Division Malware Research 초기 스미싱 악성앱들은 번뜩이는(?) 아이디어에 단순한 코드 작업을 통하여 배포되었습니다. 초기에는 스미싱 악성앱을 발견한 뒤, 백신에 반영되기까지 꽤 오랜 시간이 걸렸는데요. 보안 업체들이 모바일 악성앱에 대해 다소 부족하게 대비했기 때문입니다. (스미싱 관련 포스팅 ▶참고) 이 후, 보안 업체들은 스미싱에 대한 대비를 철저히 하여, 스미싱 악성앱들을 빠르게 수집하여 처리할 수 있는 대응체계를 갖추었습니다. 그러자 스미싱 악성앱들도 진화하기 시작했습니다. 초기 스미싱 악성앱에 비해 기능이 확장되었고, 은닉 및 생존율을 높이기 위한 작업이 추가되었습니다. 그리고 분석 시스템들을 ..

악성코드 분석 리포트 2014. 12. 17. 10:51

알약 안드로이드 Google Play스토어 1,000만 다운로드 돌파 기념 완전 감사 이벤트 안녕하세요. 알약맨입니다. 오늘은 여러분들에게 기쁜♬ 소식을 알려드리려고 합니다. 드디어! 안드로이드 모바일 백신 및 스미싱 차단앱의 대명사 알약 안드로이드가 Google Play스토어 기준으로 9월 16일 1,000만 다운로드를 돌파하였습니다. 빰빠라빰빰~ 빰빰빰~!(x2) 알약 안드로이드가 1,000만 다운로드 돌파까지 걸어온 길 안전한 스마트폰 환경을 위해, 알약 안드로이드가 여러분들에게 첫 선을 보인 2010년 12월 6일 이후 Google Play 스토어에서 1,000만 다운로드를 달성하기까지 3년 9개월 정도가 걸렸는데요. 1,000만 다운로드를 달성하기까지, 많은 이용자 여러분(전세계 95개국 이용자..

이벤트 2014. 9. 18. 10:56

Android HijackRAT poised to hit mobile banking users안드로이드 HijackRAT, 모바일 뱅킹 유저 공격 준비중? 다양한 기능이 포함된 안드로이드 HijackRAT(Remote Access Trojan: 원격 접속 트로이목마)이 발견되었습니다. 국내에서는 이미 4월말 ~ 5월 초부터 스미싱을 통해 유포되고 있었습니다. 'Google Service Framework'로 위장한 이 악성 앱은, 유저 정보, 뱅킹 크리덴셜 등을 훔칠 수 있으며, 공격자가 사용자 기기로 원격 접속할 수 있도록 허용합니다. 현재 해당 앱은 대한민국 8개 은행의 고객들만을 노리고 있지만, 향후 공격대상이 확대될 가능성이 있다는 점에서 주의가 필요합니다. Google Service Framew..

국내외 보안동향 2014. 7. 21. 14:01

Trojan.Android.KRBanker -ALYac Division Malware Research 한국의 스마트폰 보급률은 73%에 달합니다. 이는 국민 10명중 7명이 스마트폰을 사용하고 있다는 이야기입니다. 폭발적인 스마트폰 성장세에 발맞춰, 악성앱 또한 폭발적인 증가세를 기록하고 있습니다. 악성앱 중 현재 국내에서 가장 위협적인 악성앱은 문자메시지로 유포되고 있는 스미싱(SMS + Phising의 합성어)앱입니다. 스미싱 메시지는 신뢰할 수 있는 사람이나 기업에서 보내는 메시지로 가장하고 있어, 무심코 URL을 클릭하는 등 메시지에 반응하면 금전적으로 손실을 입거나, 민감한 금융정보를 도난 당하게 됩니다. ‘Trojan.Android.KRBanker’는 사용자의 금융정보 탈취를 목적으로 하는 악..

악성코드 분석 리포트 2014. 6. 2. 11:33

[5월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 특이 스미싱이 다수 발견되었습니다. 5월 30일부터 시작되는 사전투표일을 맞아, '정당투표는 꼭 필요한 서민정당!' 등 선거 관련 스미싱 메시지도 발생하기 시작했습니다. 사용자 여러분께서는 주말 동안 다수 발생될 스미싱에 대하여 각별히 주의 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 연예계 숨겨진 사건 이야기들 증권가 찌라시2 당신의 사생활은 안전하십니까3 김성윤님[사이버범죄신고]당신이보고있다'2014년도 '부식 납품업체 (확인)4 나연애하구있어5 정당투표..

안전한 PC&모바일 세상/스미싱 알림 2014. 5. 30. 14:56

안녕하세요. 이스트소프트입니다. 서울법원을 사칭한 스미싱 메시지 최근 스미싱이 급증한 가운데, 새로운 형태로 악성앱 다운로드를 유도하는 스미싱 사례가 발견되었습니다. 해당 스미싱 메시지는 ‘서울법원:사건 접수번호입니다 xxxx.xxxx.com’라는 문구로 사용자들에게 전송됩니다. 대법원으로 위장한 가짜 피싱 사이트 피싱 사이트에서 띄우는 자동입력방지를 위한 문자 입력 페이지 해당 스미싱 메시지를 받은 사용자가 메시지에 포함된 URL을 클릭하면 대법원을 위장한 피싱 사이트로 연결됩니다. 연결된 사이트에서 다운로드 버튼을 클릭하면, 자동입력방지를 위한 문자 입력 페이지가 나타납니다. 이 때, 올바르지 않은 정보를 입력하면 오류 메시지까지 띄우는 치밀함으로, 사용자에게 사이트에 대한 믿음을 심어줍니다. 또한 ..

악성코드 분석 리포트 2014. 5. 16. 13:11

최근 미국에서 안드로이드 사용자를 타겟으로 하는 안드로이드 크립토락커 Koler.A가 성행하고 있습니다. 해당 악성코드는 가짜 포르노 사이트로 위장한 사이트를 통하여 apk형태로 유포되고 있습니다. 이러한 수법에 당한 사용자들은 스스로 악성코드에 감염된 apk를 자신의 휴대폰에 설치합니다. 해당 악성앱(BaDoink로 위장)은 설치하는 과정에서 많은 권한들을 요구하며, 설치된 후에는 사용자의 기기를 원하는 대로 조종합니다. 안드로이드 크립토락커 Koler.A 악성앱 경고창 화면 안드로이드 크립토락커 Koler.A 악성앱에 감염되면, 약 2초 마다 'Attention! Your phone has been blocked up for safety reasons listed below. All the actio..

국내외 보안동향 2014. 5. 9. 16:45