Coolpad 모바일에 백도어가 있다? 보안기업인 Palo Alto의 Claud Xiao연구원이 Coolpad 안드로이드 기기에 백도어가 있다고 주장했습니다.분석에 따르면, Coolpad에 들어있는 백도어는 기본적인 데이터 수집뿐만 아니라, 마치 진짜 악성 백도어처럼 백신에도 거의 탐지되지 않는 것으로 나타났습니다. 백도어 기능 연구보고서에 따르면, CoolReaper은 아래와 같은 기능을 갖고 있는 것으로 확인되었습니다. 1. 사용자 모르게 어플리케이션을 다운로드, 설치 및 활성화시킨다. 2. 사용자 데이터를 삭제하고, 어플리케이션을 제거하고, 시스템 어플리케이션을 중단시킨다. 3. 사용자에게 가짜 업데이트 알림창을 띄운 후, 악성 어플리케이션을 설치한다. 4. 해당 기기에 문자를 발송하거나 임의코드가..

국내외 보안동향 2014. 12. 23. 11:45

[12월 보안동향보고서] 알약 안드로이드 11월 스미싱 신고내역 본 포스트에는 12월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.11월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수16,782 건 / 지난달 15,907 건 대비 5.5% 증가 2. 키워드별 신고 내역 키워드신고 건수 결혼8,275 생일860 훈련410 등기277 택배274 3. 알약이 뽑은 11월의 스미싱 No.문자 내용 1 [꽃배달 서비스] 장미꽃이 도착했습니다. 확인하기 2 [민원24] 쓰레기 방치 및 투기로 신고되어 안내드립니다. 신고내역 보기 > 3 도시가스s요금미납으로v공급중지m예정통보,미납금조회 4 [LG U+]U+서비스해지로U+Box 5GB용량이차감되었습니다. 5 고객님 ..

안전한 PC&모바일 세상/스미싱 알림 2014. 12. 22. 13:51

[12월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 저희 두사람이 사랑으로 하나되려합니다 많이들오셔서 추카해주세요^^[내용]2 (민원24)생활불편 민원 접수되여 통보드립니다. 3 [한국도로공사] 김현우님의 차량이 무인단속장비에 적발 (악성링크) 확인후 처리바랍니다4 ㅎㅎ♥♥♥♥♥♥5 [Web발신] 아이템베이입니다.고객님지금 정보보안 강화하시면 문화상품권1만 바로선물합니다 6 9월 스마트명세서가 발송되였습니다.바로 확인하로 가기7 [Web발신] 지영관귀하의 민사소송건이 접수되었으니 확인바랍니다...

안전한 PC&모바일 세상/스미싱 알림 2014. 12. 19. 13:45

10만 워드프레스 홈페이지가 위험하다! 워드프레스(WordPress)는 php언어로 개발된 블로그 플랫폼으로, 전 세계 많은 사람들이 워드프레스를 이용하여 홈페이지를 만들고 사용하고 있습니다. 최근 몇 개월 동안 워드프레스에서 많은 취약점들이 보고되었는데, 이번에도 또 하나의 취약점이 발견되었습니다. 이번에 발견된 것은 슬라이더 레볼루션(Slider Revolution) 플러그인의 제로데이 취약점으로, 공격자는 해당 취약점을 이용하여 사이트에 악성코드 업로드를 시도합니다. 만약 공격이 성공하면 백도어를 심고, swfobject파일을 수정한 뒤 해당 페이지를 방문하는 사용자들을 soaksoak.ru 페이지로 리다이렉션 시키는 악성코드를 추가로 삽입합니다. 이미 100,000개가 넘는 워드프레스 홈페이지가 ..

국내외 보안동향 2014. 12. 17. 17:30

Trojan.Android.KRBanker (APKPROTECT) - ALYac Division Malware Research 초기 스미싱 악성앱들은 번뜩이는(?) 아이디어에 단순한 코드 작업을 통하여 배포되었습니다. 초기에는 스미싱 악성앱을 발견한 뒤, 백신에 반영되기까지 꽤 오랜 시간이 걸렸는데요. 보안 업체들이 모바일 악성앱에 대해 다소 부족하게 대비했기 때문입니다. (스미싱 관련 포스팅 ▶참고) 이 후, 보안 업체들은 스미싱에 대한 대비를 철저히 하여, 스미싱 악성앱들을 빠르게 수집하여 처리할 수 있는 대응체계를 갖추었습니다. 그러자 스미싱 악성앱들도 진화하기 시작했습니다. 초기 스미싱 악성앱에 비해 기능이 확장되었고, 은닉 및 생존율을 높이기 위한 작업이 추가되었습니다. 그리고 분석 시스템들을 ..

악성코드 분석 리포트 2014. 12. 17. 10:51

랜섬웨어(Ransomware), 돈을 가져오면 인질을 풀어주마! 랜섬웨어란 납치된 사람에 대한 몸값을 뜻하는 영어 'Ransom'과 'Software'의 합성어로, 사용자 PC 혹은 PC에 저장되어 있는 문서파일을 모두 암호화시켜 놓고 돈을 요구하는 악성코드입니다. 랜섬웨어의 역사는 10여년이 넘었습니다. 지금까지의 랜섬웨어는 쉽게 제거할 수 있었으며, 공격자가 인질로 삼은 파일을 암호화했지만 그 수준이 너무 낮아 복호화 방법을 금방 찾을 수 있었습니다. 그러나 2013년 하반기, 강력한 암호화 알고리즘으로 파일들을 암호화하고 돈을 요구하는 랜섬웨어 '크립토락커'가 등장했습니다. 크립토락커는 사용자 PC에 저장되어 있는 문서 및 사진파일에 대하여 RSA-2048 방식으로 암호화시킨 후, 피해자에게 암호 ..

전문가 기고 2014. 12. 10. 10:24

사용자 OS 시스템파일을 악성파일로 변조 및 감염시키는 악성코드 유행 최근 사용자의 OS 시스템파일을 악성파일로 변조하여 감염시키는 악성코드가 새로이 유행하고 있는 것으로 확인됩니다. 이러한 수법은 예전부터 사용되어 왔으나 최근에는 교체시키는 대상파일 및 감염경로, 감염증상이 다양해지고 있습니다. 그 중 최근 가장 많이 보고되는 악성코드 형태는 윈도우 시스템파일 중 “wshtcpip.dll” 파일을 변조시켜 백신프로그램을 무력화 시키고 감염PC의 금융정보를 탈취하는 형태입니다. 악성코드 감염증상 금융정보 탈취, 감염PC내 공인인증서 정보 탈취, 백신 무력화 먼저 시스템에 존재하는 정상적인 wshtcpip.dll 파일을 악성으로 바꿔 치기 하고, 정상파일은 ws2tcpip.dll 이름으로 변경해서 로딩하는..

악성코드 분석 리포트 2014. 12. 9. 11:25

[12월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [민원24]쓰리게 방치 및 투기로 신고되어 알려드립니다. 신고내역 확인 2 [Web발신] ○○회원님 ♡ 결 혼 식 ♡ 일시:12/06(일)시간:오전11시 장소:강남예식장: 3 우리4복둥이x첫돌이에요3초대장보내 드립니다 4 [Web발신] 리필쿠폰 사용가능여부 확인 -> 5 연예인노출모음움짤:6 교통위반과태료체납통보 2차기한내납부바람.위반일시/내용 7 스4마i트f특j배 x확a인3요y망 2. 다수 문자 No.문자 내용 1 md5_♬축하해주세요.^^..

안전한 PC&모바일 세상/스미싱 알림 2014. 12. 5. 13:22