Tens of thousands scammed using fake Android cryptomining apps 스캐머들이 최소 93,000명의 사용자가 가짜 안드로이드 가상화폐 채굴 애플리케이션을 구매하도록 속인 것으로 나타났습니다. 사이버 범죄자들은 BitScam(83,800회 설치됨), CloudScam(9,600회 설치됨) 2개 패밀리로 나뉘는 유료 안드로이드 앱 172개가 클라우드 가상화폐 마이닝 서비스를 제공한다고 광고했습니다. 해당 가짜 앱 중 25개는 구글 플레이스토어에서 다운로드할 수 있었으며, 타사 앱 스토어에서 판매된 앱은 피해자가 안드로이드 기기에 사이드로드 할 수 있었습니다. 가짜 앱, 사기 행각을 위해 업그레이드 돼 Lookout 연구원들은 보고서를 발행해 해당 앱에 클라우드 가..

국내외 보안동향 2021. 7. 8. 09:00

Google fixes a critical Android RCE flaw in the System component 구글이 6월 보안 공지를 통해 안드로이드 및 Pixel 기기의 취약점 90개 이상을 수정했다고 발표했습니다. 이 중에는 공격자가 악용할 경우 기기의 제어권을 탈취할 수 있는 치명적인 원격 코드 실행(RCE) 취약점인 CVE-2021-0507 또한 포함되어 있었습니다. “이 섹션의 가장 치명적인 취약점은 원격 공격자가 특수 제작된 전송을 통해 권한이 있는 프로세스의 콘텍스트에서 임의 코드를 실행하도록 허용할 수 있다는 것입니다.” CVE-2021-0507 취약점은 안드로이드 OS의 시스템 컴포넌트에 존재합니다. 공격자는 특수 제작된 전송을 통해 이를 악용 가능하고 권한이 있는 프로세스의 콘텍..

국내외 보안동향 2021. 6. 10. 14:00

23 Android Apps Expose Over 100,000,000 Users' Personal Data 안드로이드 앱 다수의 잘못된 구성으로 인해 1억 명이 넘는 사용자의 민감 데이터가 유출되어 악성 공격자가 금전적 이익을 얻는데 악용될 수 있는 것으로 나타났습니다. Check Point의 연구원들은 금일 발표한 분석문을 통해 아래와 같이 밝혔습니다. “타사 클라우드 서비스를 애플리케이션 내에 구성 및 통합할 때 모범 사례를 따르지 않아 사용자 수백만 명의 개인 데이터가 노출되었습니다. 일부의 경우 이러한 오용은 사용자에게만 영향을 미치지만, 개발자 또한 이에 취약할 수 있습니다. 잘못된 구성으로 인해 사용자의 개인 데이터와 개발자의 업데이트 메커니즘, 저장소 등 내부 리소스 등이 노출 위험에 처하..

국내외 보안동향 2021. 5. 21. 09:00

Android stalkerware, a danger for victims and stalkers ESET이 흔히 사용되는 Android 스토커웨어 앱에서 피해자의 개인정보 및 보안을 위험에 노출시킬 수 있는 취약점을 발견했다고 밝혔습니다. ‘spouseware’로도 알려진 모바일 스토커웨어는 스토커가 피해자를 스파잉하는 데 사용됩니다. 이러한 앱을 사용할 경우 기기의 GPS 위치를 수집하고, 대화를 도청하고, 기기에 저장된 브라우징 히스토리 및 이미지, 기타 민감 데이터에 접근할 수 있습니다. 연구원들은 이러한 종류의 소프트웨어가 지난 몇 년 동안 매우 인기가 높았다고 설명했습니다. 이 소프트웨어는 온라인에서 쉽게 찾을 수 있으며, 대부분의 경우 개발자는 이 애플리케이션을 어린이용 보호 솔루션이라 광고..

국내외 보안동향 2021. 5. 18. 14:00

Experts warn of a new Android banking trojan stealing users' credentials 지난 월요일 사이버보안 연구원들이 스페인, 독일, 이탈리아, 벨기에, 네덜란드 내 은행을 통한 사기 행위를 저지르기 위해 사용자의 크리덴셜 및 SMS 메시지를 훔치는 새로운 안드로이드 트로이목마를 발견했습니다. 'TeaBot' 또는 'Anatsa'라 명명된 이 악성코드는 아직까지 개발 초기 단계인 것으로 알려졌습니다. 금융 앱을 노리는 악성 공격은 2021년 3월 말 시작되었으며, 5월 첫 주에 벨기에와 네덜란드 은행 관련 감염이 급격히 증가했습니다. TeaBot 활동의 첫 징후는 1월경 나타났습니다. 지난 월요일 이탈리아의 사이버 보안 및 온라인 사기 예방 회사인 Cleaf..

국내외 보안동향 2021. 5. 12. 09:00

Attention! FluBot Android Banking Malware Spreads Quickly Across Europe 사용자의 민감 정보를 훔치는 안드로이드 뱅킹 악성코드가 유럽 전역에 빠르게 확산되고 있는 것으로 나타났습니다. 또한 다음 타깃은 미국이 될 가능성이 높은 것으로 보입니다. Proofpoint의 새로운 분석에 따르면, FluBot의 배후에 있는 공격자들은 스페인을 넘어 영국, 독일, 헝가리, 이탈리아, 폴란드를 노리고 있었습니다. 영어를 사용한 캠페인만으로도 700개 이상의 고유한 도메인을 사용해 영국에서만 7천 대의 기기를 감염시켰습니다. 게다가 독일어, 영어를 사용하는 SMS 메시지가 유럽에서 미국 사용자들에게 전송되고 있는 것으로 밝혀졌습니다. 연구원들은 이에 대해 악성코드..

국내외 보안동향 2021. 4. 29. 09:00

又一款新型开源Android远控工具“AndroSpy”开始活跃 2021년 3월 Qi'anxin Threat Intelligence Center의 모바일 보안팀은 새로운 Android RAT을 사용하는 공격 그룹을 발견했습니다. 분석 결과 이 RAT은 AndroSpy 오픈 소스 RAT으로 밝혀졌습니다. AndroSpy는 2020년 8월에 github에서 오픈 소스로 공개되었으며, 첫 번째 공격은 2020년 11월에 발견되었습니다. 오픈 소스가 출시되고 몇 달 후, 여러 공격 그룹이 사용하고 있다는 사실이 발견되었습니다. AndroSpy RAT은 강력한 원격 제어 기능을 가지고 있으며, 제어 단말기의 인터페이스 조작을 통해 피해자의 위치를 ​​파악하고, 화면을 기록하고, 주소록과 SMS 정보를 훔치는 등의 작업..

국내외 보안동향 2021. 4. 13. 10:32

Hackers Tampered With APKPure Store to Distribute Malware Apps 공식 구글 플레이스토어를 제외하고 가장 규모가 큰 서드파티 앱 스토어인 APKPure가 악성코드에 감염되어 공격자가 안드로이드 기기에 트로이목마를 배포할 수 있었던 것으로 드러났습니다. 독일의 통신 장비 제조 업체인 Gigaset에서 있었던 사건과 유사하게, APKPure 클라이언트 버전 3.17.18은 악성 애플리케이션을 다운로드 및 설치하도록 사용자를 속이기 위해 조작된 것으로 나타났습니다. Dr.Web의 연구원들은 이에 대해 아래와 같이 밝혔습니다. “이 트로이목마는 사용자의 허가 없이 소프트웨어를 다운로드, 설치, 제거할 수 있는 위험한 Triada 악성코드 계열에 속합니다.” Kasp..

국내외 보안동향 2021. 4. 12. 09:00