안드로이드 랜섬웨어, 데스크탑 랜섬웨어의 기술 차용Android Ransomware Borrows One More Trick from Desktop Counterparts 악명높은 Lockdroid 랜섬웨어가 데스크탑 악성코드에서 흔히 사용되는 새로운 기능을 추가했습니다. 이는 안드로이드 랜섬웨어에서는 지금까지 찾아볼 수 없었던 트릭으로 주목받고 있습니다. 새롭게 추가된 기능은 감염된 기기들을 스카우트하고, 결과에 따라 적절한 랜섬웨어 페이로드를 전달하는 드롭퍼 컴포넌트를 사용하는 방식입니다. '드롭퍼'는 수년전부터 사용되어 왔습니다. 이는 기기 감염, 초기 발판 확보(부팅 후 지속성), 로컬 시스템 스캔 등 몇 가지 기능만으로 구성되었으며, 더욱 위험하고 덩치가 큰 악성코드를 다운로드하는 소형 악성코드..

국내외 보안동향 2017. 2. 8. 09:17

랜섬웨어 앱, 구글 플레이에 등장해Ransomware App Makes Its Way into Google Play 랜섬웨어 앱이 구글 플레이에 등록되어 최소한 한 명의 피해자를 감염시킨 것으로 보입니다. 해당 앱은 안드로이드 팀이 제거 처리한 상태입니다. 보안 업계에 따르면, 몇주 전 해당 악성앱이 설치된 안드로이드 기기가 발견돼 격리조치 되었습니다. 이 스마트폰의 주인은 제로데이 모바일 랜섬웨어 ‘Charger’를 포함한 앱을 다운로드한 것으로 밝혀졌습니다. 그가 스마트폰에 설치한 앱의 이름은 EnergyResque입니다. 이는 현재 스토어에서 제거되었으나, 이미 그의 스마트폰에 위협을 가한 후였습니다. 감염된 앱은 연락처, SMS 메시지를 훔치고 관리자 권한을 요청했습니다. 일단 이 권한이 부여되면..

국내외 보안동향 2017. 1. 27. 10:30

치명적인 안드로이드 악성코드 귀환... 구글 플레이에서 2백만 다운로드 기록해Virulent Android malware returns, gets >2 million downloads on Google Play 지난해 1,000만대 이상의 안드로이드 기기들을 감염시킨 치명적인 악성코드가 다시 돌아왔습니다. 이번에는 구글 플레이 앱에 숨어 1,200만회 가량 다운로드된 것으로 밝혀졌습니다. HummingWhale은 매우 전문적으로 개발된 악성코드로 지난 7월 써드파티 앱 마켓을 침범한 HummingBad의 변종입니다. HummingBad는 안드로이드의 구 버전에서 패치되지 않은 취약점들을 악용해 보안 장치를 무효화시키고 악성코드에 루트 권한을 부여하려고 시도합니다. 구글이 이를 저지시키기 전까지, 이는 하..

국내외 보안동향 2017. 1. 26. 09:36

[1월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 전 a기억나t세h요? 동창j인데a요 여기g에 같w이 찍은사y진 있어요2 [한l전]전r기요w금이 미q납되y어 중지h예정x입니t다.조회f후납부q바랍o니다 2. 다수 문자 No.문자 내용 1 [Web발신] [로젠택배] 8/20 수취인 부재로인한 택배 반송처리중 앱 바로가기 2 {꽃처럼예쁘게잘살겠습니다일시^^1월22일오후2시장소:펠리체아트홀청첩장 출처 : 알약 안드로이드기간 : 2017년 1월 16일 ~ 1월 20일

안전한 PC&모바일 세상/스미싱 알림 2017. 1. 20. 10:30

갈수록 위협적인 스미싱, 이제는 당신의 신용카드도 노린다! 안녕하세요. 알약입니다.국내에서 개인 신용카드 정보를 노린 지능적 스미싱 공격이 다수 발견되어, 사용자 주의를 당부 드립니다. ▲ 신용카드 정보 노린 지능적 스미싱 공격 흐름도 이스트시큐리티 시큐리티대응센터는 이번 스미싱 공격을 지능적 유형으로 보고 있습니다. 이번 공격은 휴대폰 번호를 통한 택배 등의 물류 배송 조회가 보편적이고, 평상시 스마트폰과 같은 모바일 환경에서 신용카드 결제가 활발히 이루어지고 있다는 점을 교묘히 노리고 있습니다. 특히 이전의 스미싱 공격은 주로 소액 결제나 모바일 뱅킹 앱 이용자를 겨냥한 반면, 이번에 발견된 공격은 스마트폰에 저장된 공인인증서 탈취 시도는 물론 신용카드 정보까지 노리고 있어 스마트 금융 서비스 사용자..

이스트시큐리티 소식 2017. 1. 6. 14:07

스마트폰 루팅하고, 접근성 기능 및 팀 뷰어 악용하는 새로운 SmsSecurity 변종 발견New SmsSecurity Variant Roots Phones, Abuses Accessibility Features and TeamViewer 지난 2016년 1월, 다양한 은행에서 만들어진 것으로 예상되는 “SmsSecurity” 모바일 앱 다수가 발견되었습니다. 이 앱들은 계좌주가 은행에 로그인할 때 사용할 수 있는 OTP를 생성하는 앱으로 위장했습니다. 해당 앱은 SMS 메시지를 통해 수신되는 모든 패스워드를 훔치는 악성 앱으로 밝혀졌습니다. 이는 원격의 공격자로부터 명령어를 내려 받고, 그들이 사용자의 기기를 제어할 수 있도록 허용합니다. 이후 새로운 악성 기능을 추가한 변종 공격이 발견되었습니다. 악..

국내외 보안동향 2016. 12. 6. 09:38

‘Gooligan’ 안드로이드 악성코드, 구글 계정 1백만 개 이상 해킹해Over 1 Million Google Accounts Hacked by 'Gooligan' Android Malware 안드로이드 스마트폰을 사용하고 있는 분들은 주의하셔야 겠습니다. 새로운 안드로이드 악성코드가 이미 1백만 개 이상의 구글 계정을 해킹하고, 매일 13,000대 가량의 기기들을 감염시키고 있는 것으로 나타났습니다. Gooligan 악성코드는 취약한 안드로이드 기기들을 루팅해, 해당 기기에 저장된 이메일 주소 및 인증 토큰을 탈취합니다. 공격자가 이러한 정보를 손에 넣으면 사용자의 구글 계정을 하이잭하여 Gmail, 구글 포토, 구글 독스, 구글 플레이, 구글 드라이브, G Suite 등의 민감 정보에 접근할 수 있..

국내외 보안동향 2016. 12. 1. 15:09

스마트폰에도 백신이 필요한가요? 모바일 보안, 우리가 꼭 지켜야할 몇가지 "갑자기 스마트폰이 막 저절로 움직이더니, 문자가 보내졌어요." "구입한 지 얼마 안된 스마트폰이 갑자기 느려졌어요.""이상한 앱이 있어서 지우려고 하는데 삭제되지 않아요." 바야흐로 BYOD 시대에 접어들며, 스마트폰과 태블릿을 겨냥한 해킹 공격도 나날이 늘어가고 있습니다. 인터넷을 이용하다 보면, 다양한 커뮤니티에서 생각보다 많은 스마트폰·태블릿 사용자들이 해킹 경험을 호소하고, 걱정하는 글을 확인할 수 있습니다. 스마트폰에도 백신이 필요하다는 사실을 몰랐다는 분들도 많이 계시고, 스마트폰을 초기화시켜야되는 것은 아닌지 중요한 정보들이 이미 모두 탈취된 것은 아닌지 우려하는 경우도 많습니다. 스마트폰도 해킹될 수 있어요 PC에 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 11. 24. 13:59