휴대폰이 꺼져있는 상황에서도 정보 탈취하는 악성코드 등장 휴대폰이 종료되어 있는 상황에서도 사용자 정보를 빼내는 악성코드가 등장했습니다.'PowerOffHijack'라고 명명된 이 모바일 악성코드는 사용자들이 전원버튼을 눌러 휴대폰을 종료시키면 검은화면을 보여주어 휴대폰이 종료된 것처럼 위장합니다. 그러나 실제로 백그라운드에서는 지속적으로 사용자 정보를 탈취합니다. PowerOffHijack 악성코드에 감염되면, 해당 악성코드는 루트 권한을 획득하고 ‘system_server’ 파일을 건드려 종료 프로세스에 개입합니다. 또한 mWindowManagerFuncs 인터페이스를 부분적으로 가로채어, 사용자가 전원버튼을 누르는 순간 가짜 종료 팝업창을 띄웁니다. 하지만 휴대폰은 여전히 켜져있는 상태이며, 백그라..

국내외 보안동향 2015. 2. 24. 13:40

[2월 보안동향보고서] 알약 안드로이드 1월 스미싱 신고내역 본 포스트에는 2월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.1월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수12,916 건 / 지난달 10,647 건 대비 21.3% 증가 2. 키워드별 신고 내역 키워드신고 건수 결혼2,481 택배368 훈련175 선물113 결제93 3. 알약이 뽑은 1월의 스미싱 No.문자 내용 1 주문하신 나이 한살이 배송 중입니다 2 [롯데리아]착한 이벤트!! 문자 받으신분께 불고기 버거 세트 단돈1000원 3 새해복많이받으세요 4 POLICE:피진정인 출석명령서 5 [롯데리아]착한 이벤트!! 문자 받으신분께 불고기 버거 세트 단돈1000원 4. 1월 최다 스미싱..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 17. 14:08

[2월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 학부모님 확인해주세요2 ※ 여름신상 ※ ※ 빅세일 ※반팔 30%↓청바지 3 정지가 해제되었습니다. [이동전화] 4 카드연체금 법원통지서 입니다 5 [서울경찰청]인터넷 악플 명예훼손,협박죄로(진정서)발송됩니다.확인>6 데이터 용초과요금청구서확인7 9:01신한카드 일시불27만 정상결제완료.본인아닐시 확인요망!(정보방지 사고센터) 2. 다수 문자 No.문자 내용 1 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기 2 (축@하♬해@주)세요.^^ ..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 13. 15:20

Spyware.PWS.KRBanker.M (변종) 현재 웹사이트를 통한 악성코드 유포방식이 지속해서 증가하고 있습니다. 공격자는 취약한 웹 서버를 경유지로 이용하고 대량으로 악성코드를 유포합니다. 유포된 악성코드는 국가 간의 사이버 전쟁, 산업시설 공격, 온라인게임 계정 탈취, 랜섬웨어, 금융 정보 탈취 등 여러 종류가 존재합니다. 이러한 악성코드들은 지속적으로 변종을 만들어 백신을 우회하고 사용자를 속이기 위한 기법을 추가하기 시작했습니다. 이 악성코드는 D사에서 제작한 동영상 플레이어를 이용하여 악성 파일을 실행시키는 교묘한 방법을 사용하고 있습니다. 지금까지 정상 파일처럼 위장한 방식은 지속되어 왔지만, 이 악성코드는 정상 파일을 이용하여 악성 파일을 실행시키는 방법을 이용하고 있습니다. 또한 사용..

악성코드 분석 리포트 2015. 2. 12. 10:04

안드로이드 타겟 뱅킹 트로이목마, SMS 스틸러 현재 성행 중Android Banking Trojan and SMS stealer floating in the wild zScaler의 연구원들이 안드로이드 뱅킹 트로이목마를 발견했습니다. 이 트로이목마의 이름은 아직 정해지지 않았으나, 888.apk으로 유포되고 있습니다. 이 트로이목마는 중국의 안드로이드 사용자들을 타겟으로 하고 있습니다. 해당 악성코드는 SMS 메시지를 가로채, 특정 키워드를 찾는 방식으로 뱅킹 관련 메시지를 스니핑합니다. 또한, 사용자의 스마트폰 내의 연락처도 훔쳐내어 원격 C&C 서버로 전송합니다. 악성 안드로이드 패키지 정보 Name : 888.apk.MD5 : ff081c1400a948f2bcc4952fed2c818b.VT : ..

국내외 보안동향 2015. 2. 5. 11:42

DNS 변조 악성코드 주의... 알약 전용백신 배포 중 안녕하세요 알약입니다. 최근 DNS를 변경하여 사용자를 파밍 홈페이지로 유도하는 악성코드가 유포되고 있습니다. 해당 악성코드는 감염 시스템의 DNS를 로컬호스트(127.0.0.1)로 변경시킨 후, 자신이 DNS server역할을 합니다. 이 후 사용자가 인터넷 접속을 시도하면 파밍 홈페이지로 유도합니다. 알약은 해당 악성코드를 정상적으로 탐지하고 삭제할 수 있습니다. 그러나 악성코드 자체가 DNS 역할을 하기 때문에 알약이 악성코드를 탐지하고 삭제한 후에는 참고할 DNS 서버 정보가 설정되어 있지 않아 인터넷 연결이 불가능합니다. 이에 알약에서는 해당 악성코드를 탐지 및 삭제한 후, DNS 설정을 정상적으로 되돌릴 수 있는 전용백신을 제작하였습니다...

이스트시큐리티 소식 2015. 2. 4. 15:06

단 2일만에 110,000명의 페이스북 유저를 감염시킨 페이스북 악성코드(malware), 여전히 증가 중Facebook Malware that infected more than 110K and still on the rise 페이스북을 통해 전파되는 악성코드가 단 2일만에 110,000명의 페이스북 사용자를 감염시키며 지속적으로 증가하고 있습니다. 해당 악성코드는 한 포스트에 20명의 사용자를 태깅하는 방식으로 전파되고 있습니다. 이 트로이목마는 기존에 관찰되던 SNS 트로이목마와는 다른 특징을 가지고 있습니다. 이전의 트로이목마들은 사용자의 친구들에게 메시지를 보내 악성코드에 감염시키는 방식으로 전파되었습니다. 그러나 이번에 발견된 트로이목마는 감염된 사용자의 친구들을 게시물에 태깅하는 방식을 사용합..

국내외 보안동향 2015. 2. 3. 15:10

의료비 통지서를 가장한 공격 발생, 사용자 주의! 지난 2014년 9월, 일본에서 의료비통지서를 가장한 메일을 통해 PC 원격 조작 악성 프로그램을 유포하는 사이버 공격이 발생했습니다. 해당 악성코드는 이메일을 통해 유포되고 있으며, 첨부된 악성파일(.exe 형식)은 의료비 통지서를 가장한 워드 파일이나 PDF 파일로 위장하고 있습니다. 기존에는 건강보험조합을 사칭하는 발신자로부터 ‘의료보험통지 안내’라는 제목의 메일을 받고, 그 메일을 통해 공격을 시도하는 형식이었습니다. 최근 1-2월에는 일본의 연말정산 시기를 맞아 해당 공격이 더욱 기승을 부리고 있습니다. 첨부된 파일 또한 '산업포럼안내, 세계단체 안내, 한국의 세월호 침몰사건' 등 사용자를 그럴 듯하게 속이는 파일로 위장하여 유포되고 있습니다. ..

국내외 보안동향 2015. 1. 28. 15:20