안녕하세요? 이스트시큐리티입니다. 작년에 크롬, 페이스북 등의 인기 앱으로 위장하여 유포되었던 xLoader가 올해 새로운 버전으로 다시 유포되고 있습니다. 이전 버전과의 차이점은 이전 버전은 유포를 위해 DNS Spoofing을 이용하고 크롬 등의 인기 앱으로 위장하였다면 이번 버전에서는 스미싱을 통한 방법으로 유포 방법이 변경되었으며 보안 앱과 성인 앱 등으로 위장했다는 점입니다. 그리고 한국 안드로이드 사용자를 대상으로 하는 버전도 별도로 준비하여 유포하고 있습니다. [그림 1] 유포 개요도 본 분석 보고서에서는 한국 안드로이드 사용자를 대상으로 하는 “Trojan.Android.Agent”를 상세 분석하고자 합니다. 악성코드 상세 분석 Trojan.Android.Agent가 설치되면 피해자의 정보..

악성코드 분석 리포트 2019. 4. 29. 15:50

안녕하세요? 이스트시큐리티입니다. 과거부터 현재까지 기업을 대상으로 한 악성코드들이 꾸준히 발견되고 있습니다. 이번에 발견된 악성코드는 감염 PC를 통해 네트워크 전파, 추가 파일 다운로더, 가상화폐 채굴 기능을 수행합니다. 이 악성코드는 SMB 취약점인 ‘MS17-010’을 통해 내외부 네트워크로 전파되는 것이 특징입니다. 특히 이 취약점은 과거 WannaCryptor 랜섬웨어에 사용되어 큰 피해를 입혔으며 지금까지도 취약점 패치되지 않은 PC를 대상으로 악성코드 전파 목적으로 사용이 되고 있습니다. 본 보고서에서는 앞서 언급한 기능을 수행하는 ii.dat, mn.dat 악성코드에 대해 각각 상세 분석하고자 합니다. 악성코드 상세 분석 이 파일은 감염 PC 정보 전송 및 다운로더 기능과 SMB 취약점을..

악성코드 분석 리포트 2019. 4. 26. 17:19

안녕하세요? 이스트시큐리티입니다. 구글 플레이스토어의 취약한 보안으로 인하여 플레이스토어를 통한 악성앱 유포가 빈번하게 발생하고 있습니다. 안드로이드를 사용하는 유저수가 많다는 것을 고려하면 매우 위험한 상황입니다. 이렇게 유포되는 악성앱의 목적은 정보 탈취, 스파이 행위, 금전 갈취 등으로 다양합니다. Trojan.Android.InfoStealer는 피해자의 스마트폰을 통한 암호화폐 탈취가 목적이며 탈취한 암호화폐를 금전으로 환전합니다. 2017년부터 세계적으로 암호화폐 열풍이 불어 많은 사람들이 암호화폐 거래를 시작하는 계기가 되었습니다. 이와 함께 해커들은 암호화폐를 노리는 공격을 시도하거나 랜섬웨어를 유포 후 피해자의 파일을 암호화하고 암호 해제 대가로 암호화폐를 요구하고 있습니다. 해커들이 암..

악성코드 분석 리포트 2019. 3. 25. 08:30

SimBad Adware Found in 210 Android Apps With Over 150M Installs 구글이 총 1.5억 회 이상 설치된 안드로이드 앱 210개를 제거했습니다. 공격자들은 이 앱들을 통해 기기에서 광고를 표시하고, 앱을 설치하고, 기기가 시작되면 웹사이트를 팝업 했습니다. 이 모든 앱들은 악성 소프트웨어 개발 키트인 “RXDrioder”를 사용하여 공격자들이 안드로이드 기기가 부팅 되거나 사용자가 화면을 잠금 해제할 때 광고를 표시하고 URL을 오픈하도록 만들었습니다. 앱 개발자들이 의도적으로 이 악성 라이브러리를 활용한 것인지, 아니면 공격자들에게 속아서 사용하게 되었는지는 아직까지 밝혀지지 않았습니다. Check Point의 보고서에 따르면, 이 악성 앱들은 Snow He..

국내외 보안동향 2019. 3. 15. 09:16

Severe Flaws in SHAREit Android App Let Hackers Steal Your Files 보안 연구원들이 SHAREit 안드로이드 앱에서 해커가 피해자 기기의 인증 메커니즘을 우회하고 민감 정보를 담은 파일을 훔칠 수 있는 심각한 취약점 2개를 발견했습니다. 전 세계 15억명이 사용하고 있는 SHAREit은 사용자들이 여러 기기에서 영상, 음악, 파일, 앱을 공유할 수 있도록 만들어진 안드로이드, iOS, 윈도우, 맥용 파일 공유 어플리케이션입니다. 5억명 이상이 사용 중인 SHAREit 안드로이드 앱에서 인증 우회 결점 및 임의 파일 다운로드 취약점이 발견 되었습니다. 이 취약점은 2017년 12월 처음 발견 되어 2018년 3월에 수정 되었지만, 연구원들은 “이 취약점이 끼..

국내외 보안동향 2019. 2. 28. 13:59

안녕하세요? 이스트시큐리티입니다. 얼마 남지 않은 올해, 잘 보내고 계신가요? 알록달록 단풍이 산을 물들인 게 엊그제 같은데, 어느새 흰 눈으로 덮인 풍경이 더 익숙해지고 있습니다. 날이 많이 추워지다 보니 길도 얼어붙고, 날씨로 인한 여러 변화들이 생겨나는데요. '배터리가 20%나 남았는데 갑자기 꺼져버렸어!' 하는 이야기도 심심치 않게 들려오기 시작했습니다. 이번 포스팅에서는, 겨울만 되면 스마트폰 배터리가 더 빨리 닳고, 심지어 방전까지 되곤 하는 이유가 무엇인지 함께 알아보고 겨울철 배터리 관리법까지 살펴보도록 하겠습니다. 추울 때 빨리 닳는 스마트폰 배터리, 원인은 리튬이온전지에 있다! 추울 때 배터리가 빨리 닳고, 방전까지 되는 이유를 알기 위해서는 스마트폰 배터리 속을 살펴봐야 합니다. 스마..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 12. 17. 09:35

안녕하세요. 이스트시큐리티입니다. 찬바람이 쌩~ 불어와 돌아보니, 벌써 2018년이 막바지를 향해 달리고 있습니다. 연말이 코앞으로 다가온 지금! '모바일 그린라이프' 알약M에서 한 해 동안 가장 많은 사랑을 받은 기능은 무엇이었는지 함께 살펴보려고 합니다. :-) 알약M은 ‘알약’ 하면 떠오르는 백신 기능과 더불어 스마트폰에 꼭 필요한 여러 가지 관리 기능도 제공하고 있는데요. 알약M에서 무려 10가지가 넘는 기능을 간편하게 사용할 수 있다는 사실을 모두 알고 계셨나요? 바이러스 검사, 파일 청소, 메모리 최적화, 배터리 관리, 메신저 파일 정리, 앱관리, 스미싱 탐지, Wi-Fi 관리, 스팸 차단, 앱 잠금, 설정 최적모드 등등…! 이렇게나 많은 기능 중 알약M 사용자 여러분들이 가장 많이 애정해주신..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 11. 26. 19:17

우리 민족 최대의 명절 한가위가 다가옵니다. 넉넉하고 풍성한 한가위, 오랜만에 가족들이 모여 함께 송편도 빚고 담소를 나누며 즐거운 시간을 보내실텐데요, 올해는 이틀의 휴가를 사용한다면 최장 9일까지 긴~~~ 연휴를 보낼 수 있다고 하네요. 장기간 집을 떠나 외부에 있게 되는만큼 안전한 스마트폰 사용에도 신경 써야 할텐데요. 안드로이드 스마트폰을 사용하고 계시다면 이번 연휴가 시작되기 전 꼭 설치해야 하는 앱이 있습니다. 각종 외부 위협으로부터 모바일을 안전하게 지켜주는 보안 기능과 파일 정리 기능까지, 올 추석 연휴 필수 설치 앱으로 ‘알약M’을 강.력.추.천. 드립니다. 추석을 맞아 또 다시 활개치는 스미싱(SMishing), 알약M '스미싱 탐지'로 안심! 소액 결제, 금융 정보까지 탈취해가는 악질..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 9. 20. 16:00