간단한 메시지만으로 충돌을 일으키는 버그, 스카이프에서도 발견This Simple Message Can Crash Skype Badly and Forces Re-Installation 지난주, 간단한 메시지로 아이폰과 아이패드의 앱 충돌 및 기기를 재부팅시킬 수 있는 버그가 발견되어 화제가 되었습니다. 이와 유사한 버그가 화상 채팅 및 메시징 서비스인 스카이프에서도 발견되었습니다. 아이폰에서 발생한 버그와 같이 단 8 글자의 메시지만으로 스카이프의 PC용 및 모바일용 클라이언트를 충돌시킬 수 있습니다. 또한, 충돌 발생 후 프로그램을 다시 정상적으로 이용하기 위해서는 스카이프를 재설치해야 합니다. 윈도우용, 안드로이드용, 아이폰용 스카이프 모두 해당 버그의 영향을 받는 것으로 밝혀졌습니다. 그러나, 맥 ..

국내외 보안동향 2015. 6. 4. 15:16

다른 사용자의 포토 앨범을 삭제할 수 있는 페이스북 취약점Facebook Vulnerability Allows Hacker to Delete Any Photo Album 최근, 페이스북의 심각한 취약점이 보고되었습니다. 이 취약점은 권한이 없는 누구라도 페이스북의 포토 앨범을 삭제할 수 있습니다. 보안전문가 Laxman Muthiyah는 이 취약점이 페이스북의 그래프 API 메커니즘에 존재하며, 해커가 자신의 것이 아닌 타인의 페이스북 포토 앨범도 삭제할 수 있다고 밝혔습니다. 일반적으로 페이스북 그래프 API는 사용자 데이터를 읽고 쓰기 위해 접근 토큰(access token)을 요구합니다. 이는 앱에 제한된 접근을 제공합니다. 하지만 Laxman은 모바일 버전을 위해 생성된 그의 접근 토큰을 악용하면..

국내외 보안동향 2015. 2. 13. 17:36

안녕하세요. 알약입니다.이번 포스팅에서는 더욱 업그레이드된 알약 안드로이드의 추가 기능을 소개해 드리려고 합니다.알약 안드로이드의 추가된 기능은 사용자분들의 리뷰를 적극적으로 반영하여 개선된 사항입니다. 알약 안드로이드의 지속적인 발전을 위해 앞으로도 많은 관심과 사랑 부탁드립니다. 그럼, 알약 안드로이드의 공개용에 새롭게 추가된 기능 두 가지를 소개하겠습니다! 알약 안드로이드 실행 방해 악성앱 해결 로직 추가 알약이 실행이 안돼요... 최근 사용자가 알약 안드로이드를 실행할 수 없게 만드는 악성앱이 확산되어 큰 이슈가 되었습니다. 알약 안드로이드 실행 방해 악성 앱 관련 구글 리뷰 이 악성앱은 스미싱 문자를 통해 설치되며, 감염 시 스마트폰의 홈 화면으로 돌아가도록 하여 알약 안드로이드가 정상적으로 실..

이스트시큐리티 소식 2015. 2. 10. 09:49

안드로이드 타겟 뱅킹 트로이목마, SMS 스틸러 현재 성행 중Android Banking Trojan and SMS stealer floating in the wild zScaler의 연구원들이 안드로이드 뱅킹 트로이목마를 발견했습니다. 이 트로이목마의 이름은 아직 정해지지 않았으나, 888.apk으로 유포되고 있습니다. 이 트로이목마는 중국의 안드로이드 사용자들을 타겟으로 하고 있습니다. 해당 악성코드는 SMS 메시지를 가로채, 특정 키워드를 찾는 방식으로 뱅킹 관련 메시지를 스니핑합니다. 또한, 사용자의 스마트폰 내의 연락처도 훔쳐내어 원격 C&C 서버로 전송합니다. 악성 안드로이드 패키지 정보 Name : 888.apk.MD5 : ff081c1400a948f2bcc4952fed2c818b.VT : ..

국내외 보안동향 2015. 2. 5. 11:42

안드로이드 (Android) 버전별 코드네임 히스토리 프로요, 아이스크림 샌드위치, 젤리빈, 킷캣, 롤리팝. 이 단어들의 공통점은 무엇일까요?많은 사람들에게 사랑을 받고 있는 디저트 이름이라는 점입니다. 그리고 또 한가지! 안드로이드 OS의 코드네임이기도 합니다.여기서 코드네임이란 OS 버전의 이름과 같다고 설명드릴 수 있을 것 같습니다. 일반적으로 해당제품의 기능을 새롭게 추가하거나 이전버전의 제품이 가지고 있던 버그를 수정하는 경우 메이저 업데이트 또는 마이너 업데이트를 거듭하면서 동시에 버전번호를 올립니다. 이렇게 버전이 변경될 경우 버전이름을 기억하기도, 지칭하기도 어려워집니다. 따라서 쉽게 부를 수 있는 이름을 붙어주는 것과 같이 각 버전에 코드네임를 붙여 사용하기도 합니다. 사용자들이 OS 버..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 1. 19. 10:36

Coolpad 모바일에 백도어가 있다? 보안기업인 Palo Alto의 Claud Xiao연구원이 Coolpad 안드로이드 기기에 백도어가 있다고 주장했습니다.분석에 따르면, Coolpad에 들어있는 백도어는 기본적인 데이터 수집뿐만 아니라, 마치 진짜 악성 백도어처럼 백신에도 거의 탐지되지 않는 것으로 나타났습니다. 백도어 기능 연구보고서에 따르면, CoolReaper은 아래와 같은 기능을 갖고 있는 것으로 확인되었습니다. 1. 사용자 모르게 어플리케이션을 다운로드, 설치 및 활성화시킨다. 2. 사용자 데이터를 삭제하고, 어플리케이션을 제거하고, 시스템 어플리케이션을 중단시킨다. 3. 사용자에게 가짜 업데이트 알림창을 띄운 후, 악성 어플리케이션을 설치한다. 4. 해당 기기에 문자를 발송하거나 임의코드가..

국내외 보안동향 2014. 12. 23. 11:45

Trojan.Android.KRBanker (APKPROTECT) - ALYac Division Malware Research 초기 스미싱 악성앱들은 번뜩이는(?) 아이디어에 단순한 코드 작업을 통하여 배포되었습니다. 초기에는 스미싱 악성앱을 발견한 뒤, 백신에 반영되기까지 꽤 오랜 시간이 걸렸는데요. 보안 업체들이 모바일 악성앱에 대해 다소 부족하게 대비했기 때문입니다. (스미싱 관련 포스팅 ▶참고) 이 후, 보안 업체들은 스미싱에 대한 대비를 철저히 하여, 스미싱 악성앱들을 빠르게 수집하여 처리할 수 있는 대응체계를 갖추었습니다. 그러자 스미싱 악성앱들도 진화하기 시작했습니다. 초기 스미싱 악성앱에 비해 기능이 확장되었고, 은닉 및 생존율을 높이기 위한 작업이 추가되었습니다. 그리고 분석 시스템들을 ..

악성코드 분석 리포트 2014. 12. 17. 10:51

프라이버시의 재앙을 가져올 수 있는 충격적인 안드로이드 버그 및 해결 방법"Shocking" Android browser bug could be a "privacy disaster": here's how to fix it 웹 보안은 ‘동일 오리진 정책’에 매우 의존하고 있습니다. X 사이트의 자바 스크립트와 같은 웹 컨텐츠가 사용자의 브라우저를 통해 사이트 X로 이미 보내진 정보에 접근 가능하다는 것입니다. 사이트 Y에 사이트 X의 컨텐츠를 가져오는 것은 쉬운데, Iframe, inline frame을 아래와 같이 사용하면 됩니다. 이로 인해 공격자들은 사용자에게 브라우저가 세션 쿠키와 같은 중요한 사용자 정보를 공격자의 정보와 함께 믹스 하도록 유도하는 웹페이지를 쉽게 보낼 수 있습니다. 공격자들은 그..

국내외 보안동향 2014. 10. 30. 12:38