New MysteryBot Android Malware Packs a Banking Trojan, Keylogger, and Ransomware 사이버 범죄자들이 현재 안드로이드 기기를 노리는 새로운 악성코드 변종을 개발 중인 것으로 나타났습니다. 이 악성코드는 뱅킹 트로이목마, 키로거, 모바일 랜섬웨어를 포함합니다. MysteryBot이라 명명 된 이 악성코드는 아직 개발 중인 것으로 보입니다. MysteryBot, LokiBot과 관련 있어 연구원들은 MysteryBot이 잘 알려진 LokiBot 안드로이드 뱅킹 트로이목마와 관련 있는 것으로 보인다고 밝혔습니다. 연구원들은 “트로이목마 코드 두 개를 분석한 결과, 우리는 LokiBot과 MysteryBot의 제작자들이 관련이 있을 것으로 추측했습니다..

국내외 보안동향 2018. 6. 18. 10:09

Easy-to-Use Apps Allow Anyone to Create Android Ransomware Within Seconds 최근 해커들이 안드로이드에서 동작할 수 있는 서비스형 랜섬웨어(RaaS: Ransomware-as-a-service)를 판매하기 시작했습니다. 이로써 별다른 기술이 없는 사용자들도 손쉽게 자신들만의 랜섬웨어를 제작하여 유포할 수 있게 되었습니다. 누구나 다운로드가 가능하고 손쉽게 자신의 기기를 이용해 안드로이드 랜섬웨어를 생성할 수 있는 이 새로운 안드로이드 앱 덕분에 최악의 경우 앞으로 몇 달 동안 랜섬웨어 위협이 급격히 증가할 수도 있게 되었습니다. 최근 보안연구원들은 중국에서 인기있는 소셜 네트워킹 메시징 서비스의 광고를 통해 방문한 해킹 포럼에서 누구나 트로이목마 개..

국내외 보안동향 2017. 8. 28. 15:53

Source Code For SLocker Android Ransomware That Mimics WannaCry Leaked Online 얼마 전, WannaCry 모방 랜섬웨어로 소개해 드렸던 안드로이드 랜섬웨어들 중 하나인 SLocker 랜섬웨어의 소스코드가 온라인에 유출되었습니다. (▶ 워너크라이 랜섬웨어 화면으로 위장한 모바일 랜섬웨어 등장 자세히 보기) 이로서 공개된 랜섬웨어의 소스코드를 이용하여, 사이버 범죄자들은 더욱 고성능의 안드로이드 랜섬웨어를 개발해 낼 수 있게 되었습니다. 이번에 공개된 SLocker 랜섬웨어의 소스코드는 'fs0c1ety'라는 닉네임을 사용하는 사용자가 공개했으며, 이 사용자는 모든 GitHub 사용자들에게 이 코드에 기여하고 버그 리포트를 제출하라고 요구하고 있습..

국내외 보안동향 2017. 7. 25. 15:38

모든 안티바이러스 프로그램에서 탐지되지 않는 새로운 안드로이드 랜섬웨어 발견New Android Ransomware Goes Undetected by All Antivirus Programs 새로운 타입의 안드로이드 랜섬웨어가 발견되었습니다. 어떠한 백신도 이를 탐지하지 못해 충격을 주고 있습니다. 보안 연구원들은 러시아의 엔터테인먼트 소셜 네트워크 앱인 'OK' 라는 인기 앱에서 이 새로운 랜섬웨어를 발견했습니다. 해당 앱의 정식버전은 구글 플레이 스토어에서 내려받을 수 있으며, 약 5000만~1억 건의 다운로드 수를 기록하고 있습니다. 또한 정식버전은 어떠한 악성코드도 포함하고 있지 않았습니다. 이번 랜섬웨어가 포함된 앱은 써드파티 스토어에서 발견된 것입니다. 이 랜섬웨어는 사용자가 안전하다고 느낄 ..

국내외 보안동향 2017. 4. 3. 16:06

Hacking Team관련 치명적인 안드로이드 드라이브 바이 다운로드 익스플로잇, 활발히 활동 중Active drive-by exploits critical Android bugs, care of Hacking Team 최근 안드로이드 구 버전의 취약점을 이용하는 드라이브 바이 다운로드 공격이 랜섬웨어를 유포시키고 있습니다. 영향을 받는 버전을 사용하는 사용자들은 수백만명으로 추정되고 있습니다. 이 공격에는 안드로이드 4.0~4.3 버전의 적어도 두 가지의 치명적인 취약점을 포함하고 있으며, 해커에게 무제한 "root"권한을 주는 Towelroot 익스플로잇도 여기에 해당합니다. 이 익스플로잇 코드는 지난 7월 이탈리아 Hacking Team에서 유출된 안드로이드 공격 스크립트를 많이 가져온 것으로 추정..

국내외 보안동향 2016. 4. 26. 15:40

신용카드 및 은행 계좌 정보를 피싱하고, 랜섬을 위해 기기를 암호화하는 안드로이드 악성코드 “Xbot” 등장New Android Trojan “Xbot” Phishes Credit Cards and Bank Accounts, Encrypts Devices for Ransom 랜섬웨어 기능이 포함된 안드로이드 악성코드 Xbot이 발견되었습니다. 이 악성코드는 아직 개발중이며, 정기적으로 업데이트 되고 있습니다. 이 악성코드는 구글 플레이의 지불 인터페이스와 7개 은행앱의 로그인 페이지를 복제한 피싱 페이지를 하여 사용자의 금융정보와 신용카드 정보를 훔피려고 시도하며, 원격으로 감염된 안드로이드 기기를 잠글 수도 있으며, SD카드 등 외부 저장장치의 사용자 데이터를 암호화 하고 $100 페이팔 캐시 카드를 ..

국내외 보안동향 2016. 2. 22. 16:35

구글, 안드로이드 새 버전 마시멜로우에서 모바일 랜섬웨어의 스크린 잠금 기능에 대응 예정 안드로이드 6.0 마시멜로우(이하 M)의 변화가 모바일 랜섬웨어 제작자들에게 있어서 큰 장애물이 될 수 있을 것이라고 합니다. 안드로이드 랜섬웨어들은, 감염 된 디바이스의 화면을 잠그기 위하여 'SYSTEM_ALERT_WINDOW' 권한을 악용하거나, 'system error'나 'system overlay' 타입의 윈도우를 사용해 디바이스에 떠 있는 모든 창 위쪽에 자신의 화면이 노출되게 합니다. 이러한 시스템 윈도우를 생성하려면, "android.permission.SYSTEM_ALERT_WINDOW"의 권한이 필요합니다. 기존 안드로이드 OS의 경우 이러한 권한을 사용자가 앱을 최초 설치할 때 일단 1번 허가한..

국내외 보안동향 2015. 9. 17. 09:00

XMPP프로토콜로 통신하는 새로운 안드로이드 랜섬웨어 발견!Global XMPP Android Ransomware Campaign Hits Tens of Thousands of Devices 최근 XMPP 프로토콜로 통신하는 새로운 안드로이드 랜섬웨어가 발견되었습니다. 사용자가 Flash 플레이어로 위장한 앱을 다운로드 받으면서 감염은 시작됩니다. 사용자가 해당 APP을 설치하는 과정 중에 APP이 요구하는 권한들에 동의하며, 그렇기 때문에 악성앱들은 감염 디바이스 상의 모든 데이터들을 암호화 할 수 있는 것입니다. 감염에 성공한 후 악성앱은 사용자에게 NSA를 사칭하여 ‘저작권을 침해했다’라는 경고와 함께 48시간 내에 벌금을 지불하지 않으면 3배가 될 것이라는 경고창을 띄웁니다. 이 랜섬웨어의 특이한..

국내외 보안동향 2015. 9. 8. 13:53