Over 200 Apps on Play Store were distributing Facestealer info-stealer Trend Micro의 연구원들이 플레이 스토어에서 안드로이드 앱 200개 이상을 통해 감염된 안드로이드 기기에서 민감 데이터를 훔치는 스파이웨어인 Facestealer가 배포되는 것을 발견했습니다. 해당 악성 앱은 크리덴셜, 페이스북 쿠키, 기타 개인 식별 정보 등을 탈취합니다. 전문가들이 발견한 악성 앱 중 일부는 수십만 회 이상 설치되었습니다. Facestealer 스파이웨어는 2021년 7월 Dr. Web 연구원에 의해 처음으로 발견되었으며 해당 악성코드의 개발 팀은 코드를 빈번히 업데이트했습니다. 악성 앱의 대부분은 VPN 소프트웨어(42개), 카메라(20개), 사진 편..

국내외 보안동향 2022. 5. 18. 14:00

FluBot Android malware targets Finland in new SMS campaigns 핀란드의 국가 사이버 보안 센터(NCSC-FI)가 SMS 및 MMS를 통해 배포되는 FluBot 안드로이드 악성코드 감염이 증가하고 있다고 경고했습니다. FluBot은 정식 뱅킹 및 가상화폐 애플리케이션의 윗부분에 피싱 페이지를 오버레이하여 피해자의 금융 관련 크리덴셜을 훔치려 시도합니다. 또한 SMS 데이터에 접근하고, 전화를 걸고, 수신하는 알림을 모니터링하여 일반 로그인 크리덴셜 및 OTP와 같은 임시 인증 코드를 훔칠 수 있습니다. 해당 핀란드 당국은 지난해 단 24시간 만에 악성 메시지 7만 건이 전송된 것을 발견한 후 유사한 경고를 발행한 적이 있습니다. 이번에는 구체적인 수치는 공개되지..

국내외 보안동향 2022. 5. 11. 09:00

Another Set of Joker Trojan-Laced Android Apps Resurfaces on Google Play Store 구글 플레이 스토어를 통해 확산되는 새로운 트로이 목마 앱 세트가 해킹된 안드로이드 기기에 악명 높은 Joker 악성코드를 배포하는 것으로 나타났습니다. Joker는 과금 및 SMS 사기에 사용되는 악성 앱 클래스를 통칭하며 문자, 연락처, 기기 정보 등을 도용하는 등 여러 공격이 가능합니다. 구글의 지속적인 방어 시도에도 불구하고, 해당 앱은 계속해서 탐지되지 않은 채 앱 스토어로 침투했습니다. 카스퍼스키 연구원인 Igor Golovin은 지난주 발표한 보고서에서 아래와 같이 밝혔습니다. "공격자는 스토어에서 정식 앱을 다운로드 후 악성 코드를 추가한 다음 이름을..

국내외 보안동향 2022. 5. 10. 14:00

SharkBot Banking Trojan Resurfaces On Google Play Store Hidden Behind 7 New Apps 구글 플레이 스토어에서 발견된 악성 안드로이드 앱 최대 7개가 바이러스 백신 솔루션으로 위장해 뱅킹 트로이목마인 SharkBot을 배포하고 있는 것으로 나타났습니다. Check Point의 연구원인 Alex Shamshur와 Raman Ladutska는 보고서를 통해 아래와 같이 밝혔습니다. "SharkBot은 크리덴셜과 뱅킹 관련 정보를 훔칩니다." "이 멀웨어는 지오펜싱 기능과 회피 기술을 구현하기 때문에 다른 악성코드 사이에서 눈에 띕니다.” 이 악성코드는 중국, 인도, 루마니아, 러시아, 우크라이나, 벨로루시 사용자를 무시하도록 설계되었습니다. 해당 악성..

국내외 보안동향 2022. 4. 8. 14:00

New FFDroider malware steals Facebook, Instagram, Twitter accounts 브라우저에 저장된 크리덴셜과 쿠키를 훔치고 피해자의 소셜 미디어 계정을 탈취하는 새로운 인포스틸러인 FFDroider가 발견되었습니다. 소셜 미디어 계정, 특히 인증된 계정은 공격자가 가상 화폐 사기 및 악성코드 배포를 포함한 다양한 공격에 사용할 수 있기 때문에 해커들에게 인기가 많습니다. 이러한 계정은 소셜 사이트의 광고 플랫폼에 접근할 수 있을 경우 공격자가 훔친 크리덴셜을 통해 악성 광고를 게시할 수 있기 때문에 훨씬 더 매력적입니다. 소프트웨어 크랙 통해 배포돼 Zscaler의 연구원들은 새로운 인포 스틸러를 추적하던 중 최근 샘플을 기반으로 한 자세한 기술 분석을 발표했습니다..

국내외 보안동향 2022. 4. 7. 09:00

Researchers Uncover New Android Spyware With C2 Server Linked to Turla Hackers 감염된 기기에 저장된 민감한 정보를 은밀히 빼돌리는 "프로세스 관리자" 서비스로 위장한 안드로이드 스파이웨어 앱이 발견되었습니다. 흥미롭게도, 패키지 이름이 "com.remote.app"인 이 앱은 이전에 러시아의 해킹 그룹인 Turla의 인프라로 식별된 원격 명령 및 제어 서버인 82.146.35[.]240에 연결합니다. Lab52의 연구원들은 아래와 같이 설명했습니다. "애플리케이션이 실행되면, 해당 애플리케이션에 부여된 권한에 대한 경고가 표시됩니다." "해당 권한에는 화면 잠금 해제 시도, 화면 잠금, 장치 전역 프록시 설정, 화면 잠금 패스워드 만료 설정,..

국내외 보안동향 2022. 4. 5. 09:00

Android trojan persists on the Google Play Store since January 모바일 앱 생태계를 연구하는 보안 연구원들이 최근 구글 플레이 스토어에 침입한 트로이 목마가 급증한 것을 발견했습니다. 이 앱 중 하나는 500,000회 이상 설치되었으며 아직까지 다운로드가 가능했습니다. 이러한 앱 중 대부분은 폭넓은 사기에 사용되는 트로이 목마 악성코드로, 금전 및 개인 민감 정보를 탈취할 수 있습니다. 또한 WhatsApp mod로 빌드된 새로운 안드로이드 트로이 목마가 소셜 미디어 게시물, 포럼, SEO 포이즈닝을 통해 홍보된 악성 웹사이트를 통해 유포되어 실제 공격에 사용된 것이 발견되었습니다. 플레이 스토어에 트로이 목마 다수 등록돼 Dr. Web의 분석가는 플레이 ..

국내외 보안동향 2022. 3. 16. 09:00

Android's March 2022 security updates fix three critical bugs 구글이 2022년 3월 보안 업데이트를 발표해 안드로이드 10, 11, 12의 치명적인 취약점 3가지를 수정했습니다. 이 중 하나는 최신 버전의 모바일 OS를 실행하는 모든 기기에 영향을 미칩니다. CVE-2021-39708로 등록된 이 취약점은 안드로이드의 시스템 컴포넌트에 존재하며, 사용자의 상호 작용이나 추가 실행 권한이 필요하지 않은 권한 상승 취약점입니다. 구글은 보안 권고를 통해 아래와 같이 밝혔습니다. "이 중 가장 심각한 이슈는 추가 실행 권한이 없이도 원격으로 권한을 상승시키도록 허용하는 시스템 컴포넌트 내 심각한 보안 취약점입니다. 이 취약점은 사용자와의 상호작용이 없이도 악용..

국내외 보안동향 2022. 3. 10. 09:00