사진, 크롬 DB를 훔치고 기기를 루팅시키는 안드로이드 악성코드 발견Android Trojan Roots Devices, Steals Photos and Chrome's Database 최근 카스퍼스키는 Tordow라고 명명된 악성코드를 유포하는 앱들을 발견하였습니다. 이 앱들은 VKontakte, DrugVokrug, Pokemon Go, Telegram, Odnoklassniki, Subway Surf등과 같이 유명한 안드로이드 앱의 복사본으로, 써드파티 앱스토어에서 유포중인 것으로 확인되었습니다. Tordow 악성코드에 감염되면, 해당 악성코드가 사용자 스마트폰을 루팅시킨 후 민감 정보를 훔쳐 악성코드 제작자 서버에 업로드합니다. 범죄자들은 이 앱의 소스코드를 언팩한 후, 그들의 악성코드를 심어 리..

국내외 보안동향 2016. 9. 21. 18:56

안드로이드 누가(Nougat)의 보안기능 소개Keeping Android safe: Security enhancements in Nougat DirectBoot Mode Android N 이전의 안드로이드 OS에서는 사용자가 암호화 보호기능을 활성화시키면 디바이스가 부팅되는 과정에서 비밀번호(패턴 혹은 문자열)를 입력해야 했습니다. 디바이스 부팅이 성공하면, 디바이스 중에 저장되어있던 DB 역시 복호화가 완료됩니다. Android 7.0 누가(Nougat)는 이러한 암호화 매커니즘을 업데이트하였으며, 디바이스 부팅 시간을 줄여 부팅속도를 향상시켰습니다. 현재 휴대폰에 탑재된 전화 앱이나 알람 앱등은 사용자가 비밀번호를 입력하기 전에 이미 부팅이 완료될 수 있습니다. 이런 모드에서는 시스템이 정상적으로 동..

국내외 보안동향 2016. 9. 20. 13:47

DressCode 안드로이드 악성코드, 구글 플레이 스토어 앱 40개에서 발견DressCode Android Malware Found in over 40 Google Play Store Apps 새로운 안드로이드 악성코드 패밀리인 DressCode가 기업 네트워크 내부 공격을 위한 프록시로 사용될 수 있으며, 방화벽으로 보호된 서버들로부터 정보를 훔칠 수 있는 것으로 밝혀졌습니다. 이 악성코드는 옷입히기 게임앱에 숨어있는 특징때문에 DressCode라 명명되었습니다. 해당 악성코드를 발견한 CheckPoint는 구글 플레이 스토어에서 DressCode에 감염된 앱 40개를 발견했습니다. DressCode에 감염된 앱들은 지난 2016년 4월부터 구글 플레이 스토어에 잠입하기 시작했습니다. 그러나 Chec..

국내외 보안동향 2016. 9. 9. 16:11

트위터 계정으로 제어되는 안드로이드 봇넷 발견Botnet of Android Devices Controlled via Twitter Accounts ESET 연구원들이 감염된 안드로이드 기기에 트위터를 통해 제어 메시지를 전송하여 이를 제어하는 최초 봇넷을 발견했습니다. 해당 봇넷은 안드로이드 스마트폰과 태블릿을 Twitoor 악성코드에 감염시킵니다. Twitoor 악성코드는 스팸 메시지나 비공식 앱스토어의 앱을 통해 배포되는 백도어 트로이목마입니다. ESET은 해당 트로이목마가 MMS 뷰어와 성인 컨텐츠 플레이어로 위장한 앱 내에 숨어있다고 밝혔습니다. 위장 앱은 아무런 기능도 제공하지 않으며, 사용자가 이를 설치하면 곧바로 그들의 존재를 숨깁니다. 이후 Twitoor 트로이목마는 새로운 명령을 받는 ..

국내외 보안동향 2016. 8. 26. 13:56

클릭 없이 안드로이드 뱅킹 트로이목마를 배포하는 멀버타이징 발견!Malvertising Shoves Android Banking Trojan Down Your Throat, No Clicks Required Svpeng 안드로이드 뱅킹 트로이목마의 배후에 있는 범죄자 집단이 사용자의 클릭 또는 사이트 내 어떠한 상호작용에도 의존하지 않고, 악성 페이로드를 피해자의 기기로 배포하는 방법을 발견해냈습니다. * Svpeng이란?2014년에 등장한 모바일 뱅킹 악성코드로 랜섬웨어 기능 탑재 지난 2016년 4월, 사용자의 어떠한 행위 없이도 사용자 안드로이드 기기에 Cyber.Police (Dogspectus로도 알려진 바 있다) 랜섬웨어를 내려보내는 멀버타이징 공격이 발견되었습니다. Kaspersky Lab에..

국내외 보안동향 2016. 8. 17. 14:59

9억 이상의 안드로이드 기기들, ‘QuadRooter’ 공격에 취약해Warning! Over 900 Million Android Phones Vulnerable to New 'QuadRooter' Attack Qualcomm 칩셋에서 전 세계 9억 이상의 안드로이드 스마트폰 및 태블릿에 영향을 미치는 보안 취약점들이 발견되었습니다. 해당 이슈가 매우 심각한 이유는 이러한 많은 안드로이드 기기들 중 대부분은 패치될 수 없을 것이라는 사실 때문입니다. 해당 취약점은 Qualcomm 칩을 사용하는 마시멜로우 및 그 이전 버전 안드로이드 기기에서 발견되었습니다. “Quadrooter”는 공격자가 어떠한 Qualcomm 장비에서도 루트 권한을 얻도록 허용할 수 있습니다. 최근 통계에 의하면, 이 칩은 9억 이상의..

국내외 보안동향 2016. 8. 9. 16:49

[8월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (예식일f시）{7월1일12시 전자c청첩장~2 카드연체금 법원통지서 입니다 2. 다수 문자 No.문자 내용 1 [Web발신] [로젠택배]부자중으로 등기소포반송처리되었습니다.소포 재확인. 2 (축주)세요.^^ 출처 : 알약 안드로이드기간 : 2016년 8월 1일 ~ 8월 5일

안전한 PC&모바일 세상/스미싱 알림 2016. 8. 5. 09:01

DroidJack, 사이드로드 통해 백도어가 포함된 포켓몬 GO 안드로이드 앱 발견DroidJack Uses Side-Load…It's Super Effective! Backdoored Pokemon GO Android App Found 포켓몬 GO는 iOS와 안드로이드 기기에서 닌텐도의 승인을 얻은 첫번째 포켓몬 게임입니다. 이 증강현실 게임은 지난 7월 4일 호주와 뉴질랜드에서 먼저 공개되었으며, 미국에는 7월 6일에 공개되었습니다. 이를 제외한 지역의 사용자들은 정식 채널이 아닌 다른 곳에서 포켓몬 GO의 카피본을 내려받을 수 있기를 원하고 있습니다. 이러한 사용자들의 니즈때문에 수많은 언론들이 안드로이드에서 이 어플리케이션을 '사이드로딩'하는 튜토리얼을 공개했습니다. (▶ 튜토리얼 참고) 그러나 ..

국내외 보안동향 2016. 7. 13. 15:34