Android October patch fixes three critical bugs, 41 flaws in total 구글이 41개의 취약점을 해결하는 안드로이드 10월 보안 업데이트를 출시했습니다. 매월 5일 구글은 해당 달의 프레임워크 및 공급업체 수정 사항이 모두 포함된 Android OS용 전체 보안 패치를 출시합니다. 따라서 이 업데이트에는 보안 패치 수준 2021-10-01에서 해결된 10가지 취약점에 대한 수정 사항도 포함되어 있습니다. 이번 달에 수정된 심각도가 높은 취약점은 서비스 거부, 권한 상승, 원격 코드 실행, 정보 공개 문제와 관련이 있습니다. 그중 세 개의 심각도 높은 취약점은 다음과 같이 추적됩니다. CVE-2021-0870: Android 시스템의 원격 코드 실행 취약점으..

국내외 보안동향 2021. 10. 6. 11:20

New Android malware steals millions after infecting 10M phones 공격자가 대규모 악성코드 캠페인을 통해 70개 이상의 국가에서 안드로이드 기기 천만 대 이상을 감염시켜 사용자가 모르는 사이 유료 서비스에 가입하여 수백만 달러를 훔쳤을 가능성이 있는 것으로 나타났습니다. 위 공격에 사용된 트로이목마인 GriftHorse는 이 불법 글로벌 유료 서비스 캠페인을 처음 발견한 Zimperium zLabs 연구원이 발견했습니다. 이 캠페인은 악성 앱이 마지막으로 업데이트된 날짜인 2020년 11월부터 2021년 4월까지 약 5개월 동안 활성화되었습니다. 이 악성코드는 구글의 공식 플레이스토어와 타사 앱스토어에 등록된 트로이목마 안드로이드 애플리케이션 200개 이상을..

국내외 보안동향 2021. 9. 30. 14:00

New Android Malware Steals Financial Data from 378 Banking and Wallet Apps 최신 연구에 따르면 BlackRock 모바일 악성코드의 운영자가 ERMAC라는 새로운 안드로이드 뱅킹 트로이목마로 다시 활동을 시작해 폴란드 지역을 노리고 있는 것으로 나타났습니다. 이 트로이목마는 악명 높은 Cerberus 악성코드를 기반으로 제작됐습니다. ThreatFabric의 CEO인 Cengiz Han Sahin은 이메일을 통해 "이 새로운 트로이목마는 이미 활발한 캠페인을 통해 배포 중이며 오버레이가 있는 은행 및 지갑 앱 378건을 노린다"고 밝혔습니다. ERMAC을 사용한 첫 번째 캠페인은 지난 8월 말 시작되었으며 구글 크롬 앱으로 위장했습니다. 이후 공격..

국내외 보안동향 2021. 9. 28. 14:00

SOVA: New Android Banking Trojan Emerges With Growing Capabilities 미국과 스페인의 은행 애플리케이션, 가상 화폐 지갑, 쇼핑 앱을 노리는 새로운 안드로이드 트로이목마가 발견되었습니다. 공격자는 해당 악성코드를 통해 기기에서 은행 자격 증명을 포함한 개인 식별 정보를 훔치고 사기 공격에 노출시킬 수 있는 것으로 나타났습니다. S.O.V.A.(러시아어로 ‘올빼미’를 뜻하는 단어에서 유래)라 명명된 이 뱅킹 트로이목마는 웹 오버레이 공격을 통해 크리덴셜과 세션 쿠키를 훔치고, 키 입력을 기록하고, 알림을 숨기고, 수정된 가상화폐 지갑 주소를 삽입하기 위해 클립보드를 조작하는 등 다양한 기능을 포함하고 있습니다. 또한 향후에는 VNC를 통한 기기 내 사기 행..

국내외 보안동향 2021. 9. 13. 09:00

Google App bug blocks Android users from receiving, making calls 구글은 일부 안드로이드 폰 모델의 사용자들이 구글 앱 취약점으로 인해 전화를 걸고 받을 수 없다고 밝혔습니다. 구글은 안드로이드용 구글 검색 앱의 최신 업데이트 이후 특정 휴대전화 사용자들이 전화를 걸고 받는 데 어려움을 겪고 있다며 영향을 받는 안드로이드 기기에서 이 취약점을 해결할 수 있는 업데이트를 출시했습니다. 대부분의 사용자 휴대폰은 일요일에 게시된 Google 앱 업데이트가 자동으로 설치되지만 장치에서 자동 업데이트를 비활성화한 사용자는 Google Play 스토어에서 수동으로 설치해야 합니다. 안드로이드 사용자는 휴대폰에 최신 버전이 설치되어 있는지 확인하려면 'Google P..

국내외 보안동향 2021. 8. 31. 11:35

Beware! New Android Malware Hacks Thousands of Facebook Accounts 새로운 안드로이드 트로이목마가 구글 플레이스토어 및 기타 타사 앱 스토어에서 배포된 사기성 앱을 통해 2021년 3월부터 최소 144개국의 만 명이 넘는 사용자의 페이스북 계정을 해킹한 것으로 드러났습니다. 이번에 처음 발견된 이 악성코드는 “FlyTrap”이라 명명되었으며 베트남에서 활동하는 악성 공격자가 실행한 세션 하이재킹 캠페인의 일부로 소셜 엔지니어링 트릭을 통해 페이스북 계정을 해킹하는 트로이목마 패밀리와 관련이 있는 것으로 추측됩니다. Zimperium의 악성코드 연구원인 Aazim Yaswant는 사이드로드 애플리케이션이 모바일 엔드포인트 및 사용자 데이터에 끼치는 위험을 강..

국내외 보안동향 2021. 8. 10. 09:00

Android Banking Trojan Vultur uses screen recording for credentials stealing ThreatFabric의 연구원들이 로그인 크리덴셜을 캡처하기 위해 화면 녹화 및 키로깅을 사용하는 새로운 안드로이드 뱅킹 트로이목마인 Vultur를 발견했습니다. Vultur는 2021년 3월 말 처음으로 발견되었으며, AlphaVNC에서 가져온 가상 네트워크 컴퓨팅(VNC) 구현을 통해 피해자의 기기에 대한 완전한 가시성을 얻습니다. ThreatFabric은 분석을 통해 아래와 같이 밝혔습니다. “스크린을 녹화하고 키로깅을 통해 자동화되고 확장이 가능한 방식으로 로그인 크리덴셜을 수집하는 안드로이드 뱅킹 트로이목마를 처음으로 목격했습니다. 공격자는 다른 안드로이드 ..

국내외 보안동향 2021. 8. 2. 14:00

UBEL is the New Oscorp — Android Credential Stealing Malware Active in the Wild 안드로이드의 접근성 서비스를 악용하여 유럽의 뱅킹 애플리케이션에서 사용자의 자격 증명을 훔치는 것으로 알려진 한 안드로이드 악성코드가 2021년 5월 시작된 새로운 캠페인에서 완전히 새로운 봇넷으로 탈바꿈한 것으로 나타났습니다. 지난 1월 말, 이탈리아의 CERT-AGID는 무고한 피해자의 자금을 훔칠 목적으로 여러 금융 기관 타깃을 공격하기 위해 개발된 모바일 악성코드인 Oscorp에 대한 자세한 정보를 공개했습니다. 해당 악성코드는 SMS 메시지를 가로채고, 전화를 걸고, 중요 데이터를 훔치기 위해 유사한 로그인 화면을 제작해 모바일 애플리케이션 150개 이상..

국내외 보안동향 2021. 7. 29. 09:00