Android Banking Trojan Vultur uses screen recording for credentials stealing ThreatFabric의 연구원들이 로그인 크리덴셜을 캡처하기 위해 화면 녹화 및 키로깅을 사용하는 새로운 안드로이드 뱅킹 트로이목마인 Vultur를 발견했습니다. Vultur는 2021년 3월 말 처음으로 발견되었으며, AlphaVNC에서 가져온 가상 네트워크 컴퓨팅(VNC) 구현을 통해 피해자의 기기에 대한 완전한 가시성을 얻습니다. ThreatFabric은 분석을 통해 아래와 같이 밝혔습니다. “스크린을 녹화하고 키로깅을 통해 자동화되고 확장이 가능한 방식으로 로그인 크리덴셜을 수집하는 안드로이드 뱅킹 트로이목마를 처음으로 목격했습니다. 공격자는 다른 안드로이드 ..

국내외 보안동향 2021. 8. 2. 14:00

UBEL is the New Oscorp — Android Credential Stealing Malware Active in the Wild 안드로이드의 접근성 서비스를 악용하여 유럽의 뱅킹 애플리케이션에서 사용자의 자격 증명을 훔치는 것으로 알려진 한 안드로이드 악성코드가 2021년 5월 시작된 새로운 캠페인에서 완전히 새로운 봇넷으로 탈바꿈한 것으로 나타났습니다. 지난 1월 말, 이탈리아의 CERT-AGID는 무고한 피해자의 자금을 훔칠 목적으로 여러 금융 기관 타깃을 공격하기 위해 개발된 모바일 악성코드인 Oscorp에 대한 자세한 정보를 공개했습니다. 해당 악성코드는 SMS 메시지를 가로채고, 전화를 걸고, 중요 데이터를 훔치기 위해 유사한 로그인 화면을 제작해 모바일 애플리케이션 150개 이상..

국내외 보안동향 2021. 7. 29. 09:00

Tens of thousands scammed using fake Android cryptomining apps 스캐머들이 최소 93,000명의 사용자가 가짜 안드로이드 가상화폐 채굴 애플리케이션을 구매하도록 속인 것으로 나타났습니다. 사이버 범죄자들은 BitScam(83,800회 설치됨), CloudScam(9,600회 설치됨) 2개 패밀리로 나뉘는 유료 안드로이드 앱 172개가 클라우드 가상화폐 마이닝 서비스를 제공한다고 광고했습니다. 해당 가짜 앱 중 25개는 구글 플레이스토어에서 다운로드할 수 있었으며, 타사 앱 스토어에서 판매된 앱은 피해자가 안드로이드 기기에 사이드로드 할 수 있었습니다. 가짜 앱, 사기 행각을 위해 업그레이드 돼 Lookout 연구원들은 보고서를 발행해 해당 앱에 클라우드 가..

국내외 보안동향 2021. 7. 8. 09:00

Google fixes a critical Android RCE flaw in the System component 구글이 6월 보안 공지를 통해 안드로이드 및 Pixel 기기의 취약점 90개 이상을 수정했다고 발표했습니다. 이 중에는 공격자가 악용할 경우 기기의 제어권을 탈취할 수 있는 치명적인 원격 코드 실행(RCE) 취약점인 CVE-2021-0507 또한 포함되어 있었습니다. “이 섹션의 가장 치명적인 취약점은 원격 공격자가 특수 제작된 전송을 통해 권한이 있는 프로세스의 콘텍스트에서 임의 코드를 실행하도록 허용할 수 있다는 것입니다.” CVE-2021-0507 취약점은 안드로이드 OS의 시스템 컴포넌트에 존재합니다. 공격자는 특수 제작된 전송을 통해 이를 악용 가능하고 권한이 있는 프로세스의 콘텍..

국내외 보안동향 2021. 6. 10. 14:00

23 Android Apps Expose Over 100,000,000 Users' Personal Data 안드로이드 앱 다수의 잘못된 구성으로 인해 1억 명이 넘는 사용자의 민감 데이터가 유출되어 악성 공격자가 금전적 이익을 얻는데 악용될 수 있는 것으로 나타났습니다. Check Point의 연구원들은 금일 발표한 분석문을 통해 아래와 같이 밝혔습니다. “타사 클라우드 서비스를 애플리케이션 내에 구성 및 통합할 때 모범 사례를 따르지 않아 사용자 수백만 명의 개인 데이터가 노출되었습니다. 일부의 경우 이러한 오용은 사용자에게만 영향을 미치지만, 개발자 또한 이에 취약할 수 있습니다. 잘못된 구성으로 인해 사용자의 개인 데이터와 개발자의 업데이트 메커니즘, 저장소 등 내부 리소스 등이 노출 위험에 처하..

국내외 보안동향 2021. 5. 21. 09:00

Android stalkerware, a danger for victims and stalkers ESET이 흔히 사용되는 Android 스토커웨어 앱에서 피해자의 개인정보 및 보안을 위험에 노출시킬 수 있는 취약점을 발견했다고 밝혔습니다. ‘spouseware’로도 알려진 모바일 스토커웨어는 스토커가 피해자를 스파잉하는 데 사용됩니다. 이러한 앱을 사용할 경우 기기의 GPS 위치를 수집하고, 대화를 도청하고, 기기에 저장된 브라우징 히스토리 및 이미지, 기타 민감 데이터에 접근할 수 있습니다. 연구원들은 이러한 종류의 소프트웨어가 지난 몇 년 동안 매우 인기가 높았다고 설명했습니다. 이 소프트웨어는 온라인에서 쉽게 찾을 수 있으며, 대부분의 경우 개발자는 이 애플리케이션을 어린이용 보호 솔루션이라 광고..

국내외 보안동향 2021. 5. 18. 14:00

Experts warn of a new Android banking trojan stealing users' credentials 지난 월요일 사이버보안 연구원들이 스페인, 독일, 이탈리아, 벨기에, 네덜란드 내 은행을 통한 사기 행위를 저지르기 위해 사용자의 크리덴셜 및 SMS 메시지를 훔치는 새로운 안드로이드 트로이목마를 발견했습니다. 'TeaBot' 또는 'Anatsa'라 명명된 이 악성코드는 아직까지 개발 초기 단계인 것으로 알려졌습니다. 금융 앱을 노리는 악성 공격은 2021년 3월 말 시작되었으며, 5월 첫 주에 벨기에와 네덜란드 은행 관련 감염이 급격히 증가했습니다. TeaBot 활동의 첫 징후는 1월경 나타났습니다. 지난 월요일 이탈리아의 사이버 보안 및 온라인 사기 예방 회사인 Cleaf..

국내외 보안동향 2021. 5. 12. 09:00

Attention! FluBot Android Banking Malware Spreads Quickly Across Europe 사용자의 민감 정보를 훔치는 안드로이드 뱅킹 악성코드가 유럽 전역에 빠르게 확산되고 있는 것으로 나타났습니다. 또한 다음 타깃은 미국이 될 가능성이 높은 것으로 보입니다. Proofpoint의 새로운 분석에 따르면, FluBot의 배후에 있는 공격자들은 스페인을 넘어 영국, 독일, 헝가리, 이탈리아, 폴란드를 노리고 있었습니다. 영어를 사용한 캠페인만으로도 700개 이상의 고유한 도메인을 사용해 영국에서만 7천 대의 기기를 감염시켰습니다. 게다가 독일어, 영어를 사용하는 SMS 메시지가 유럽에서 미국 사용자들에게 전송되고 있는 것으로 밝혀졌습니다. 연구원들은 이에 대해 악성코드..

국내외 보안동향 2021. 4. 29. 09:00