신용카드 및 은행 계좌 정보를 피싱하고, 랜섬을 위해 기기를 암호화하는 안드로이드 악성코드 “Xbot” 등장New Android Trojan “Xbot” Phishes Credit Cards and Bank Accounts, Encrypts Devices for Ransom 랜섬웨어 기능이 포함된 안드로이드 악성코드 Xbot이 발견되었습니다. 이 악성코드는 아직 개발중이며, 정기적으로 업데이트 되고 있습니다. 이 악성코드는 구글 플레이의 지불 인터페이스와 7개 은행앱의 로그인 페이지를 복제한 피싱 페이지를 하여 사용자의 금융정보와 신용카드 정보를 훔피려고 시도하며, 원격으로 감염된 안드로이드 기기를 잠글 수도 있으며, SD카드 등 외부 저장장치의 사용자 데이터를 암호화 하고 $100 페이팔 캐시 카드를 ..

국내외 보안동향 2016. 2. 22. 16:35

기기를 루팅시키고, 모든 것을 지워버릴 수 있는 안드로이드 멀웨어 등장This Android Malware Can Root Your Device And Erase Everything 스마트폰의 루트 권한을 얻어 폰 저장공간을 완전히 지워버릴 수 있는 안드로이드 멀웨어가 발견되었습니다. Mazar BOT 이라 명명 된 이 멀웨어는 수 많은 숨겨진 기능들을 가지고 있으며, 스마트폰을 해커 봇넷의 좀비로 만들 수도 있다고 경고하였습니다. Mazar은 악성 APK의 다운로드 링크가 포함된 스팸문자를 통하여 유포됩니다. 사용자가 이 링크를 클릭하면 안드로이드 기기에 APK가 다운로드 되며, 실행되면 새로운 어플리케이션을 설치하라는 창을 띄웁니다. 이때 새로운 어플리케이션의 이름은 MMS Messaging 이며 관..

국내외 보안동향 2016. 2. 17. 09:00

연구원들, 구글 플레이 게임 다수를 타겟으로 한 트로이 목마 발견Researchers spot trojan targeting dozens of Google Play games Dr.Web 연구원들이 구글 플레이 스토어의 앱 들 중에서 60개 이상의 게입 앱에 포함되어 있는 Android.Xiny.19.origin 악성코드를 발견하였습니다. Android.Xiny.19.origin에 감염되면 사용자의 IMEI,맥주소, 버전 및 OS 시스템의 사용 언어, 통신사 등의 정보를 탈취합니다. 뿐만아니라 공격자는 사용자 디바이스에 임의의 apk 파일을 다운로드 하고 실행시킬 수 있습니다. 또한 이 악성코드는 만약 루트 권한을 얻지 못했을 경우 사용자가 소프트웨어들을 설치하도록 유도하거나, 서버로부터 익스플로잇들을 ..

국내외 보안동향 2016. 2. 5. 09:00

어떤 안드로이드 앱이든 몰래 설치할 수 있는 멀웨어This Malware Can Secretly Auto-Install any Android App to Your Phone 최근, OS의 접근성 기능을 악용하여 안드로이드 디바이스에 어떠한 안드로이드 앱도 자동으로 설치할 수 있는 트로이목마 애드웨어 패밀리가 발견되었습니다. 이번에 발견된 애드웨어 패밀리는 아래와 같습니다. Shedun (GhostPush)Kemoge (ShiftyBug)Shuanet 위 3개 애드웨어 패밀리는 모두 삭제를 방지하고 공격자가 디바이스에 제한없이 접근할 수 있도록 하기 위하여 안드로이드의 root를 감염시킵니다. 하지만 이 중, shedun 애드웨어 패밀리는 다른 애드웨어 패밀리보다 더 강력한 능력을 가진 것으로 보인다고 하..

국내외 보안동향 2015. 11. 24. 11:48

중국해커들이 비합법적인 앱 산업사슬을 통하여 매일 수 백만불을 벌고 있다. Chinese Hackers Make Millions of Profits from Underground App Distribution Chains 올해 8월, Ghost Push 악성코드가 발견되었으며, 그 후에도 지속적으로 변종이 발견되고 있습니다. 현재까지 전 세계 116개가 넘는 국가에서 90만 여대의 안드로이드 기기를 감염시켰으며, 그 규모로 보았을 때 이 악성코드의 배후에는 거대한 산업체인이 있으며, 정교하고 복잡한 방식으로 운영되고 있을 것이라고 추측 됩니다. 또한 이 악성코드 개발자들은 이러한 불법 산업체인을 통하여 매일 최소 405만불의 폭리를 취했을 것으로 예상됩니다. Ghost Push 악성코드 Ghost Pus..

국내외 보안동향 2015. 10. 13. 13:14

Google Play 가 해커의 공격을 받았으며, 몇백만명의 안드로이드 사용자가 영향을 받았을 것으로 예상된다. Google Play Breached To Hack more than Million Android by Chinese Google은 Digital Bouncer 시스템을 이용하여 악성앱이 Google Play에 등록되어 유포되는 것을 막고 있습니다. 하지만 Digital Bouncer은 이미 해커들에 의하여 우회하는 방법이 개발되었으며, 실제로 이 방법이 적용된 악성앱이 Google Play에 업로드 되어 200만대가 넘는 안드로이드 기기들을 감염시켰으며, 적어도 백만명의 안드로이드 사용자들이 감염시킨 것으로 밝혀였습니다. 이 악성앱은 Google Play에 Brain Test 라는 이름으로 ..

국내외 보안동향 2015. 9. 24. 16:18

캡챠코드를 우회하는 정교한 악성앱, 구글 플레이 스토어에서 발견Sophisticated CAPCHA-Bypassing Malware Found in Google Play, According to Bitdefender Researchers 캡챠코드를 우회하는 정교한 안드로이드 악성앱이 구글 플레이에서 발견되었습니다. 이 앱은 사용자 몰래 프리미엄 요금을 내야하는 유로 서비스에 가입을 하도록 합니다. 비트디펜더에서 Android.Trojan.MKero.A로 탐지하는 이 악성앱은 지난 2014년 처음 발견되었으며, 현재까지 가장 많이 감염된 국가는 러시아 인것으로 확인되었습니다. 그 동안 써드파티 앱스토어나 유럽 동부의 로컬 소셜 네트워크를 통해서만 배포되었으며, 공식 구글 플레이 스토어에 나타난 것은 이번이..

국내외 보안동향 2015. 9. 9. 14:20

최근 미국에서 안드로이드 사용자를 타겟으로 하는 안드로이드 크립토락커 Koler.A가 성행하고 있습니다. 해당 악성코드는 가짜 포르노 사이트로 위장한 사이트를 통하여 apk형태로 유포되고 있습니다. 이러한 수법에 당한 사용자들은 스스로 악성코드에 감염된 apk를 자신의 휴대폰에 설치합니다. 해당 악성앱(BaDoink로 위장)은 설치하는 과정에서 많은 권한들을 요구하며, 설치된 후에는 사용자의 기기를 원하는 대로 조종합니다. 안드로이드 크립토락커 Koler.A 악성앱 경고창 화면 안드로이드 크립토락커 Koler.A 악성앱에 감염되면, 약 2초 마다 'Attention! Your phone has been blocked up for safety reasons listed below. All the actio..

국내외 보안동향 2014. 5. 9. 16:45