'Roaming Mantis' Android Malware Targeting Europeans via Smishing Campaigns 최소 2018년부터 안드로이드 기기를 공격해 왔으며, SMS 피싱 기술을 통해 모바일 악성코드를 배포하는 금전을 노리는 캠페인이 처음으로 프랑스와 독일 내 피해자에게 공격 범위를 확장시킨 것으로 나타났습니다. Roaming Mantis의 2021년 가장 최근 발견된 활동에서는 사용자를 Wroba로 알려진 뱅킹 트로이목마에 감염시키는 랜딩페이지 URL이 포함된 가짜 배송 관련 메시지를 보내고, 아이폰 사용자일 경우 공식 애플 웹사이트로 위장한 피싱 페이지로 이동시킵니다. Kaspersky가 2021년 7월 ~ 2022년 1월 사이에 수집한 원격 측정 데이터에 따르면 가장 ..

국내외 보안동향 2022. 2. 9. 14:00

New CapraRAT Android Malware Targets Indian Government and Military Personnel 정치적 동기를 가진 APT(Advanced Persistent Threat)그룹이 인도의 군사 및 외교 기관을 노리는 스파이 공격에 새로운 RAT를 사용하기 시작한 것으로 드러났습니다. Trend Micro에서 CapraRAT이라 명명한 이 악성코드는 APT36, Operation C-Major, PROJECTM, Mythic Leopard, Transparent Tribe라고도 불리는 공격자인 Earth Karkaddan과 관련된 다른 윈도우 악성코드인 CrimsonRAT과 매우 유사한 안드로이드용 RAT입니다. APT36이 존재한다는 것을 나타내는 첫 번째 구체적..

국내외 보안동향 2022. 2. 8. 09:00

Android banking trojan spreads via fake Google Play Store page 전 세계적으로 5,500만 고객을 보유한 브라질의 대규모 금융 서비스 제공업체인 Itaú Unibanco를 노리는 안드로이드 뱅킹 트로이 목마가 다소 특이한 수법을 사용하여 확산되고 있는 것으로 나타났습니다. 공격자는 방문자가 신뢰할 수 있는 서비스를 통해 앱을 설치하고 있다고 생각하도록 속이기 위해 안드로이드의 공식 구글 플레이 앱 스토어와 매우 유사한 페이지를 생성했습니다. 이 악성코드는 Itaú Unibanco의 공식 뱅킹 앱으로 가장해 합법적인 앱과 동일한 아이콘을 사용하는 것이 특징입니다. 사용자가 "설치" 버튼을 클릭하면 악성 APK를 다운로드할 수 있습니다. 구글의 플레이 스토어 ..

국내외 보안동향 2021. 12. 27. 14:00

Android banking malware infects 300,000 Google Play users 한 악성코드 캠페인이 구글 플레이 스토어를 통해 온라인 뱅킹 크리덴셜을 훔치는 안드로이드 트로이 목마를 배포해 기기 약 30만대를 감염시킨 것으로 나타났습니다. 감염된 기기에 배포된 안드로이드 뱅킹 트로이 목마는 사용자가 온라인 뱅킹 또는 가상화폐 앱에 로그인할 때 사용자의 크리덴셜을 탈취하려 시도합니다. 크리덴셜 탈취는 보통 합법적인 앱의 로그인 화면 상단에 가짜 뱅킹 로그인 양식 오버레이 화면을 표시하는 방식으로 수행됩니다. 탈취한 크리덴셜은 공격자의 서버로 전송되어 다른 공격자에게 판매되거나, 피해자의 계정에서 가상화폐와 돈을 훔치는 데 사용됩니다. 탐지 회피를 위해 진화하는 전술 ThreatFa..

국내외 보안동향 2021. 12. 1. 09:00

Over nine million Android devices infected by info-stealing trojan Huawei AppGallery에서 발생한 대규모 악성코드 캠페인으로 인해 다른 앱 190개 이상으로 가장한 안드로이드 트로이목마가 약 9,300,000회 설치된 것으로 나타났습니다. Dr.Web이 'Android.Cynos.7.origin'으로 탐지하는 이 트로이목마는 Cynos 악성코드의 수정된 버전으로 민감 사용자 데이터를 수집하도록 설계되었습니다. Dr. Web AV의 연구원은 Huawei AppGallery에서 이 트로이목마를 발견해 Huawei 측에 신고하고 해당 앱을 제거하는 작업을 도왔습니다. 하지만, 이미 기기에 앱을 설치한 사용자는 안드로이드 기기에서 앱을 수동으로 앱..

국내외 보안동향 2021. 11. 24. 09:00

SharkBot — A New Android Trojan Stealing Banking and Cryptocurrency Accounts 지난 월요일 사이버 보안 연구원들이 안드로이드 기기의 접근성 기능을 악용하여 이탈리아, 영국, 미국의 뱅킹 및 가상화폐 서비스의 크리덴셜을 훔치는 새로운 트로이 목마를 공개했습니다. Cleafy가 "SharkBot"이라 명명한 이 악성코드는 최소 2021년 10월 말부터 이탈리아와 영국의 알려지지 않은 국제 은행 22곳, 미국의 가상화폐 앱 5개를 포함하여 타깃 총 27개를 공격하도록 설계되었습니다. 이는 아직까지 개발 초기 단계에 있으며, 알려진 악성코드 패밀리와 겹치는 부분이 없는 것으로 나타났습니다. 연구원들은 보고서에서 아래와 같이 밝혔습니다. "SharkBot..

국내외 보안동향 2021. 11. 17. 09:00

AbstractEmu, a new Android malware with rooting capabilities Lookout Threat Labs의 보안 연구원이 구글 플레이 및 유명 타사 스토어(Amazon Appstore, Samsung Galaxy Store 등)에 배포되는 루팅 기능이 포함된 AbstractEmu라는 새로운 안드로이드 악성코드를 발견했습니다. 이 악성코드는 분석을 피하기 위해 코드 추상화 및 안티 에뮬레이션 검사 기능을 사용했습니다. 연구원들은 보고서에서 아래와 같이 밝혔습니다. "이는 분석 중에 실행되는 것을 피하기 위해 코드 추상화 및 안티 에뮬레이션 검사를 사용하기 때문에 해당 악성코드를 "AbstractEmu"라 명명했습니다. 관련 앱 총 19개가 발견되었으며, 그 중 7개에..

국내외 보안동향 2021. 10. 29. 14:00

Millions of Android users targeted in subscription fraud campaign 대규모 사기 캠페인에서 총 1,050만회 다운로드된 안드로이드 앱 151개를 사용해 사용자가 자신도 모르는 사이 유료 구독 서비스에 가입하도록 속인 것으로 나타났습니다. 해당 캠페인을 발견한 Avast의 연구원은 이를 'UltimaSMS'라 명명했으며, 구글 플레이 스토어에서 관련 앱 80개를 찾아 제보했습니다. 구글은 앱을 빠르게 제거했지만, 사기꾼은 그 동안 구독 요금으로 이미 수백만 달러를 벌어들였을 가능성이 큰 것으로 나타났습니다. 공격은 전화번호로 시작돼 공격자는 할인 앱, 게임, 맞춤형 키보드, QR 코드 스캐너, 영상/사진 편집기, 스팸 전화 차단기, 카메라 필터 등으로 위장..

국내외 보안동향 2021. 10. 26. 09:00