안녕하세요? 이스트시큐리티입니다. 스마트폰으로 게임을 하거나 동영상을 시청하고 있을 때, 갑자기 메시지를 확인하거나 검색을 해야 했던 적이 있으신가요? 부득이한 경우 게임과 영상을 잠시 접어두고, 해당 앱을 실행하여 일을 마친 후에 다시 돌아와야 해서 흐름도 깨지고, 번거로운 과정도 거쳐야 하는데요. 이처럼 모바일 환경은 별개의 창을 여러 개 띄워 동시에 작업할 수 있는 컴퓨터 환경과 멀티태스킹의 효율성에서 큰 차이를 보여 왔습니다. 오늘은 이 격차를 줄일 수 있는(!) 안드로이드 자체 기능을 한가지 소개해 드리고자 합니다. 안드로이드의 '멀티윈도우' 기능은 한 화면에서 두 가지 앱을 동시에 사용할 수 있도록 하는데요. 기능의 실행 방법에 대해서 상세히 알아보도록 하겠습니다. ※ 해당 기능은 안드로이드 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 5. 25. 09:00

얼마 전, 고도로 진화된 강력한 안드로이드 스파이툴이 발견되었습니다. 공격자가 해당 툴을 이용하면, 취약한 기기를 원격으로 완전히 제어할 수 있습니다. 스카이고프리(Skygofree)라는 이름을 가진 이 스파이웨어는 표적 감시를 위해 제작되었으며, 지난 4년 간 수많은 사용자를 공격한 것으로 추정됩니다. 카스퍼스키랩에 따르면, 2014년부터 스카이고프리는 이전에 볼 수 없었던 새로운 몇 가지 기능을 추가하여 공격을 진화시켰습니다. 이 ‘획기적인 새로운 기능’에는 마이크로폰을 이용한 위치 기반 음성 녹음, 안드로이드 접근 서비스를 이용한 왓츠앱 메시지 탈취, 공격자가 제어하는 악성 와이파이 네트워크에 연결 등이 있습니다. 카스퍼스키 텔레메트리 데이터에 따르면, 공격자들은 모바일 네트워크 운영자로 위장하여 ..

국내외 보안동향 2018. 1. 18. 09:00

최근 카스퍼스키가 모바일 백신과 성인 앱을 위장하고 있는 새로운 안드로이드 악성코드를 발견하였습니다. 해당 악성앱의 주요 악성행위는 가상화폐 채굴 및 DDoS 공격입니다. 이번에 발견된 악성앱은 Loapi라 명명되었으며, 짧은시간 내 수많은 디바이스들을 감염시켰으며, 해당 악성앱에 감염된 휴대폰들은 2일 내 베터리가 부풀어오르는 증상이 발생할 수 있습니다. Loapi는 모듈과 구조를 띄고 있으며, 이를 통해 가상화폐 채줄, DDoS 공격, 웹 방문 트래픽 리다이렉션 등 다양한 악성행위를 할 수 있습니다. 이는 2015년에 발견된 Podec과 유사하다고 밝혔습니다. 당시 악성코드 제작자들은 Podec 악성코드를 이용하여 AoC와 CAPTCHA를 우회하여 사용자들 몰래 유료정보구독을 신청하여 금전적인 피해를..

국내외 보안동향 2017. 12. 22. 10:05

[11월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [비상.소집] [보충.교육일정] 안내문입니다2 [Doubt] [Web발신] 사랑하고 아끼면서 잘살겠습니다. 일시: 6월 24일 오후 1시, 청첩장: 2. 다수 문자 No.문자 내용 1 ^r(축(^0^)카♬해(^0^주)세a요.^ 2 [Doubt] 전 u기억나d세e요? 동창y인데m요 여기c에 같w이 찍은사c진 있어요 출처 : 알약 안드로이드기간 : 2017년 10월 28일 ~ 11월 3일

안전한 PC&모바일 세상/스미싱 알림 2017. 11. 3. 09:55

Mobile Bootloaders From Top Manufacturers Found Vulnerable to Persistent Threats 최근 보안 연구원들이 인기있는 기기 제조사들 최소 4곳의 모바일 부트로더들에서 공격자들이 기기의 영구적인 루트 권한을 얻도록 허용하는 심각한 제로 데이 취약점들 몇 개를 발견했습니다. University of California Santa Barbara의 보안 연구원 9명은 자동으로 부트로더들의 보안 취약점을 탐지해 내는 특수 정적 바이너리 툴인 BootStomp를 개발했습니다. 부트로더는 일반적으로 공개 되지 않는 소스이며 역설계가 어렵고 특히 하드웨어에 대한 의존성이 동적 분석을 방해하기 때문에 분석 하는 것은 어렵습니다. 따라서 연구원들은 “정적 분석 기술..

국내외 보안동향 2017. 9. 7. 15:14

[8월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ통운]방철수 택배 배송불가(도로명불일치)주소지확인.>>2 [Web발신] 오시는길 2. 다수 문자 No.문자 내용 1 $$^^ 빨^리 가^봐^봐 여기 왜 니 ^사진 ^있지? 2 (:(청d첩a장)이 도칙하엿습니다.. 출처 : 알약 안드로이드기간 : 2017년 7월 29일 ~ 8월 4일

안전한 PC&모바일 세상/스미싱 알림 2017. 8. 4. 10:50

최근 GhostCtrl 악성코드의 세번째 버전이 발견되었습니다. 이번에 발견된 변종은 기존의 악성코드에서 더 많은 기능들이 추가된 것으로 확인되었습니다. 다음을 GhostCtrl v3 버전 중 resources.arsc 파일의 분석화면을 보면, 이 악성코드가 OmniRAT의 변종이라는 것을 알 수 있습니다. GhostCtrl 백도어 기능 GhostCtrl 백도어는 기본적으로 OmniRAT 플랫폼을 기반으로 하며, 이는 블랙마켓에서 약 $25~$75선에서 판매되고 있습니다. 이 악성코드는 암호화 된 C&C 통신을 하며, 하달받는 명령에는 악성코드 및 DATA 대상이 포함되어 있습니다. 이를 통하여 공격자는 공격대상을 지정하고 다양한 악성행위를 할 수 있습니다. 공격자는 원격 명령을 통하여 감염된 휴대폰을 ..

국내외 보안동향 2017. 7. 20. 18:00

How CIA Agents Covertly Steal Data From Hacked Smartphones (Without Internet) WikiLeaks가 금일 Vault 7 시리즈의 일환으로 16번째 정보를 공개 했습니다. 이번엔 공개한 정보는, 새로운 악성코드나 해킹툴이 아닌 CIA 요원들이 이미 해킹 된 스마트폰에서 데이터를 수집 및 전달하는 방법에 관한 내용입니다. 가능한 시나리오를 정리해 보자면 다음과 같습니다. CIA Highrise 프로젝트의 동작 원리 일반적으로 이 악성코드는 기기를 해킹한 후 인터넷 연결을 사용해 훔친 데이터를 공격자의 서버(listening posts)로 전송합니다. 하지만 스마트폰의 경우, SMS를 사용하는 등 다른 대안들이 존재합니다. 하지만 SMS를 통해 훔친 ..

국내외 보안동향 2017. 7. 14. 13:36