안녕하세요? 이스트시큐리티입니다. 가상화폐 시세의 급등과 함께 채굴 기능이 있는 앱들이 등장하고 있습니다. 이러한 채굴 기능은 안드로이드 공식 마켓인 구글 플레이스토어의 정상 앱에서 발견되고 있으며, 해당 개발자가 정상 앱의 새로운 버전을 배포할 때 마이너를 추가하여 배포한다. 문제는 이를 사용자들에게 고지하지 않는 것입니다. 기기의 웹 브라우저를 활용한 마이너와 so 파일을 활용한 마이너가 주를 이루고 있습니다. 특히, so 파일을 활용하는 마이너는 "피닉스 코인"을 채굴하며 기기의 화면이 꺼져 있고 충전 중일 때만 채굴을 하여 사용자가 쉽게 알아차리기 어렵습니다. 본 분석 보고서에서는 so 파일을 활용한 마이너를 상세 분석 하고자 합니다. 악성코드 상세 분석 [그림 1] 정상앱 속의 채굴 해당 악성코..

악성코드 분석 리포트 2018. 2. 23. 09:00

유명 해킹 커뮤니티에서 고도로 진화된 안드로이드 뱅킹 트로이목마의 소스코드가 판매되고 있습니다. 엑소봇(Exobot)이라 불리는 이 악성코드는 2016년 6월 처음 등장한 안드로이드 악성코드 입니다. 이 악성코드 역시 최신 뱅킹 악성코드처럼 달 단위로 임대가 가능합니다. 구매자들은 이 악성코드 소스코드에 대한 접근권한을 갖고있지는 않지만, 엑소봇의 구성 패널을 이용하여 커스터마이징이 가능합니다. 그 후 각자의 공격방법을 이용하여 악성앱을 유포합니다. 엑소봇은 지난 2년간 뱅크봇, GM봇, 마자르(Mazar), 레드얼럿(Red Alert) 등과 더불어 공격을 가장 활발히 수행한 안드로이드 악성코드입니다. 처음에는 일부 보안 기업에서 해당 악성코드를 마처(Marcher)라고 불렀으나, 결국에는 많은 사람이 ..

국내외 보안동향 2018. 1. 18. 15:42

얼마 전, 고도로 진화된 강력한 안드로이드 스파이툴이 발견되었습니다. 공격자가 해당 툴을 이용하면, 취약한 기기를 원격으로 완전히 제어할 수 있습니다. 스카이고프리(Skygofree)라는 이름을 가진 이 스파이웨어는 표적 감시를 위해 제작되었으며, 지난 4년 간 수많은 사용자를 공격한 것으로 추정됩니다. 카스퍼스키랩에 따르면, 2014년부터 스카이고프리는 이전에 볼 수 없었던 새로운 몇 가지 기능을 추가하여 공격을 진화시켰습니다. 이 ‘획기적인 새로운 기능’에는 마이크로폰을 이용한 위치 기반 음성 녹음, 안드로이드 접근 서비스를 이용한 왓츠앱 메시지 탈취, 공격자가 제어하는 악성 와이파이 네트워크에 연결 등이 있습니다. 카스퍼스키 텔레메트리 데이터에 따르면, 공격자들은 모바일 네트워크 운영자로 위장하여 ..

국내외 보안동향 2018. 1. 18. 09:00

최근 카스퍼스키가 모바일 백신과 성인 앱을 위장하고 있는 새로운 안드로이드 악성코드를 발견하였습니다. 해당 악성앱의 주요 악성행위는 가상화폐 채굴 및 DDoS 공격입니다. 이번에 발견된 악성앱은 Loapi라 명명되었으며, 짧은시간 내 수많은 디바이스들을 감염시켰으며, 해당 악성앱에 감염된 휴대폰들은 2일 내 베터리가 부풀어오르는 증상이 발생할 수 있습니다. Loapi는 모듈과 구조를 띄고 있으며, 이를 통해 가상화폐 채줄, DDoS 공격, 웹 방문 트래픽 리다이렉션 등 다양한 악성행위를 할 수 있습니다. 이는 2015년에 발견된 Podec과 유사하다고 밝혔습니다. 당시 악성코드 제작자들은 Podec 악성코드를 이용하여 AoC와 CAPTCHA를 우회하여 사용자들 몰래 유료정보구독을 신청하여 금전적인 피해를..

국내외 보안동향 2017. 12. 22. 10:05

BankBot Returns On Play Store – A Never Ending Android Malware Story 최근 보안 연구원들이 구글 플레이 스토어의 사용자들을 노리는 새로운 악성코드 캠페인 2개를 발견했습니다. 그 중 하나는 사용자의 로그인 정보를 훔치기 위해 실제 뱅킹 어플리케이션을 모방하는 끈질긴 뱅킹 트로이 목마 패밀리인 BankBot의 새로운 버전을 배포하고 있었습니다. BankBot은 Citibank, WellsFargo, Chase, DiBa 등을 포함한 전 세계 주요 은행들의 정식 뱅킹 앱들에 가짜 오버레이를 표시해 로그인 및 신용카드 정보를 훔치도록 설계 되었습니다. 또한 SMS 메시지들에 인터셉트 하거나 전화를 걸고, 감염 된 기기를 추적하고 연락처 정보를 훔치는 등의 ..

국내외 보안동향 2017. 11. 22. 10:16

[11월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [비상.소집] [보충.교육일정] 안내문입니다2 [Doubt] [Web발신] 사랑하고 아끼면서 잘살겠습니다. 일시: 6월 24일 오후 1시, 청첩장: 2. 다수 문자 No.문자 내용 1 ^r(축(^0^)카♬해(^0^주)세a요.^ 2 [Doubt] 전 u기억나d세e요? 동창y인데m요 여기c에 같w이 찍은사c진 있어요 출처 : 알약 안드로이드기간 : 2017년 10월 28일 ~ 11월 3일

안전한 PC&모바일 세상/스미싱 알림 2017. 11. 3. 09:55

[10월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] [통운]도로명 불일치로 택배배송불가. 주소지를 변경해 주세요. 웹 : 전화문의 :2 [Web발신] 고객님 보험료 미납으로 인해 추가출금 일정 및 미납내역 안내드립니다. 내역보기: 2. 다수 문자 No.문자 내용 1 [Web발신] 수령확인 2 [Doubt] 전 u기억나d세e요? 동창y인데m요 여기c에 같w이 찍은사c진 있어요 출처 : 알약 안드로이드기간 : 2017년 10월 21일 ~ 10월 27일

안전한 PC&모바일 세상/스미싱 알림 2017. 10. 27. 09:42

[10월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 추석은 w곧 d올거에요.이건 x내가 드리고 e싶은 r선물 쿠폰인데 z빨리 c받으러 s가요!즐거운 s명절 n보내세요!2 [Web발신]수령확인☞ 2. 다수 문자 No.문자 내용 1 ^^ 여^기^에^ 너 ^이상한 동^영상^ 있^는데 바^로 삭제^하세^요 2 간편조회 출처 : 알약 안드로이드기간 : 2017년 10월 14일 ~ 10월 20일

안전한 PC&모바일 세상/스미싱 알림 2017. 10. 20. 14:28