치명적인 안드로이드 악성코드 귀환... 구글 플레이에서 2백만 다운로드 기록해Virulent Android malware returns, gets >2 million downloads on Google Play 지난해 1,000만대 이상의 안드로이드 기기들을 감염시킨 치명적인 악성코드가 다시 돌아왔습니다. 이번에는 구글 플레이 앱에 숨어 1,200만회 가량 다운로드된 것으로 밝혀졌습니다. HummingWhale은 매우 전문적으로 개발된 악성코드로 지난 7월 써드파티 앱 마켓을 침범한 HummingBad의 변종입니다. HummingBad는 안드로이드의 구 버전에서 패치되지 않은 취약점들을 악용해 보안 장치를 무효화시키고 악성코드에 루트 권한을 부여하려고 시도합니다. 구글이 이를 저지시키기 전까지, 이는 하..

국내외 보안동향 2017. 1. 26. 09:36

[1월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 전 a기억나t세h요? 동창j인데a요 여기g에 같w이 찍은사y진 있어요2 [한l전]전r기요w금이 미q납되y어 중지h예정x입니t다.조회f후납부q바랍o니다 2. 다수 문자 No.문자 내용 1 [Web발신] [로젠택배] 8/20 수취인 부재로인한 택배 반송처리중 앱 바로가기 2 {꽃처럼예쁘게잘살겠습니다일시^^1월22일오후2시장소:펠리체아트홀청첩장 출처 : 알약 안드로이드기간 : 2017년 1월 16일 ~ 1월 20일

안전한 PC&모바일 세상/스미싱 알림 2017. 1. 20. 10:30

갈수록 위협적인 스미싱, 이제는 당신의 신용카드도 노린다! 안녕하세요. 알약입니다.국내에서 개인 신용카드 정보를 노린 지능적 스미싱 공격이 다수 발견되어, 사용자 주의를 당부 드립니다. ▲ 신용카드 정보 노린 지능적 스미싱 공격 흐름도 이스트시큐리티 시큐리티대응센터는 이번 스미싱 공격을 지능적 유형으로 보고 있습니다. 이번 공격은 휴대폰 번호를 통한 택배 등의 물류 배송 조회가 보편적이고, 평상시 스마트폰과 같은 모바일 환경에서 신용카드 결제가 활발히 이루어지고 있다는 점을 교묘히 노리고 있습니다. 특히 이전의 스미싱 공격은 주로 소액 결제나 모바일 뱅킹 앱 이용자를 겨냥한 반면, 이번에 발견된 공격은 스마트폰에 저장된 공인인증서 탈취 시도는 물론 신용카드 정보까지 노리고 있어 스마트 금융 서비스 사용자..

이스트시큐리티 소식 2017. 1. 6. 14:07

스마트폰 루팅하고, 접근성 기능 및 팀 뷰어 악용하는 새로운 SmsSecurity 변종 발견New SmsSecurity Variant Roots Phones, Abuses Accessibility Features and TeamViewer 지난 2016년 1월, 다양한 은행에서 만들어진 것으로 예상되는 “SmsSecurity” 모바일 앱 다수가 발견되었습니다. 이 앱들은 계좌주가 은행에 로그인할 때 사용할 수 있는 OTP를 생성하는 앱으로 위장했습니다. 해당 앱은 SMS 메시지를 통해 수신되는 모든 패스워드를 훔치는 악성 앱으로 밝혀졌습니다. 이는 원격의 공격자로부터 명령어를 내려 받고, 그들이 사용자의 기기를 제어할 수 있도록 허용합니다. 이후 새로운 악성 기능을 추가한 변종 공격이 발견되었습니다. 악..

국내외 보안동향 2016. 12. 6. 09:38

‘Gooligan’ 안드로이드 악성코드, 구글 계정 1백만 개 이상 해킹해Over 1 Million Google Accounts Hacked by 'Gooligan' Android Malware 안드로이드 스마트폰을 사용하고 있는 분들은 주의하셔야 겠습니다. 새로운 안드로이드 악성코드가 이미 1백만 개 이상의 구글 계정을 해킹하고, 매일 13,000대 가량의 기기들을 감염시키고 있는 것으로 나타났습니다. Gooligan 악성코드는 취약한 안드로이드 기기들을 루팅해, 해당 기기에 저장된 이메일 주소 및 인증 토큰을 탈취합니다. 공격자가 이러한 정보를 손에 넣으면 사용자의 구글 계정을 하이잭하여 Gmail, 구글 포토, 구글 독스, 구글 플레이, 구글 드라이브, G Suite 등의 민감 정보에 접근할 수 있..

국내외 보안동향 2016. 12. 1. 15:09

스마트폰에도 백신이 필요한가요? 모바일 보안, 우리가 꼭 지켜야할 몇가지 "갑자기 스마트폰이 막 저절로 움직이더니, 문자가 보내졌어요." "구입한 지 얼마 안된 스마트폰이 갑자기 느려졌어요.""이상한 앱이 있어서 지우려고 하는데 삭제되지 않아요." 바야흐로 BYOD 시대에 접어들며, 스마트폰과 태블릿을 겨냥한 해킹 공격도 나날이 늘어가고 있습니다. 인터넷을 이용하다 보면, 다양한 커뮤니티에서 생각보다 많은 스마트폰·태블릿 사용자들이 해킹 경험을 호소하고, 걱정하는 글을 확인할 수 있습니다. 스마트폰에도 백신이 필요하다는 사실을 몰랐다는 분들도 많이 계시고, 스마트폰을 초기화시켜야되는 것은 아닌지 중요한 정보들이 이미 모두 탈취된 것은 아닌지 우려하는 경우도 많습니다. 스마트폰도 해킹될 수 있어요 PC에 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 11. 24. 13:59

안드로이드 기기 3백만대에 위험한 루트킷이 선 탑재된 것으로 발견돼Dangerous Rootkit found Pre-Installed on nearly 3 Million Android Phones 3백만 대에 가까운 전세계 안드로이드 기기들이중간자 공격에 취약한 것으로 나타났습니다. 공격자는 원격으로 루트 권한을 획득하여 임의의 코드를 실행하고 기기 전체를 제어할 수 있습니다. 보안 등급 회사 BitSight에 따르면, 이 이슈는 Best Buy의 BLU Studio G와 같은 특정 저가형 안드로이드 기기에서 사용되는 OTA 업데이트 메커니즘이 안전하게 구현되지 않았기 때문에 발생하는 것으로 나타났습니다. 백도어/루트킷 선 탑재되어 출시 중국 모바일 회사인 Ragentek Group과 연관된 것으로 보이..

국내외 보안동향 2016. 11. 21. 16:36

[11월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 고객님감사합니다.소멸예정포인트가20000p보내드립니다>G마켓포인트2 이렇게 왔습니다. 택배 반송 되었습니다확인 2. 다수 문자 No.문자 내용 1 {드디어우리결혼합니다}일시:11월5일 오후2시장소:그랜드컨벤션센터청첩장{} 2 [로젠 택배] 11/08 수취인 부재로인한 택배 반송처리중 앱 바로가기 출처 : 알약 안드로이드기간 : 2016년 11월 7일 ~ 11월 11일

안전한 PC&모바일 세상/스미싱 알림 2016. 11. 11. 15:47