New Android malware spies on you while posing as a System Update 감염된 안드로이드 기기에서 데이터를 훔치는 광범위한 스파이웨어 기능을 갖춘 새로운 악성코드가 발견되었습니다. 이 악성코드는 새로운 정보를 읽을 경우 유출을 위해 자동으로 트리거되도록 설계되었습니다. 이 스파이웨어는 타사 안드로이드 앱 스토어에서 ‘시스템 업데이트’ 앱으로 설치되며, 구글의 공식 플레이스토어에는 등록되지 않았습니다. 악성코드, 거의 모든 정보 훔쳐 이 RAT은 광범위한 정보를 수집하여 명령 및 제어 서버로 유출하는 기능을 포함하고 있었습니다. 이를 발견한 Zimperium의 연구원들은 해당 악성코드가 “데이터, 메시지, 이미지를 훔치고 안드로이드 기기를 제어하는 것”을 관찰했..

국내외 보안동향 2021. 3. 29. 09:00

Hundreds of fleeceware apps earn dubious iOS, Android developers over $400 million 연구원들이 구글 플레이와 애플 앱스토어에서 플리스웨어(fleeceware) 수백 개를 발견했습니다. 개발자는 플리스웨어 앱을 통해 수백만 달러를 벌어들인 것으로 나타났습니다. 스토커웨어, 스파이웨어, 악성 광고 앱은 스파잉, 데이터 도용, 사용자들에게 광고 폭격을 가해 수익을 발생시키기 위해 기기를 감염시키지만, 플리스웨어는 ‘구독’ 요금을 부과하기 전 피해자가 소프트웨어를 다운로드하도록 유도합니다. ‘무료’ 체험판이라고 설명하며 사용자에게 설치를 유도하는 플리스웨어는 앱을 사용하는 대가로 과도한 요금을 청구합니다. 일부 사례에서는 1년에 $3,000 이상 ..

국내외 보안동향 2021. 3. 25. 09:42

WARNING: A New Android Zero-Day Vulnerability Is Under Active Attack 공격자들이 Qualcomm 칩셋을 사용하는 안드로이드 기기에 영향을 미치는 취약점을 무기화하여 타깃 공격을 수행하는 것으로 알려졌습니다. CVE-2020-11261 (CVSS 점수 8.4)로 등록된 이 취약점은 Qualcomm의 그래픽 컴포넌트 내 “부적절한 입력 유효성 검사” 이슈이며, 공격자가 설계한 앱이 기기 메모리의 많은 부분에 접근을 요청할 때 메모리 충돌을 유발할 수 있습니다. 구글은 3월 18일 1월 보안 공지를 아래와 같이 업데이트 했습니다. “CVE-2020-11261 취약점이 제한적인 타깃 공격에 악용되고 있다는 징후가 발견되었습니다.” CVE-2020-11261 ..

국내외 보안동향 2021. 3. 24. 09:00

Expert found a 1-Click RCE in the TikTok App for Android 이집트의 보안 연구원인 Sayed Abdelhafiz가 틱톡 안드로이드 애플리케이션에서 연계 시 원격 코드 실행으로 이어질 수 있는 다수의 취약점을 발견했습니다. Abdelhafiz는 아래와 같이 밝혔습니다. “틱톡 안드로이드 애플리케이션을 테스트하던 중 여러 위험한 공격 벡터를 통해 연계 시 원격 코드 실행으로 이어질 수 있는 취약점을 다수 발견했습니다.” 발견된 취약점 목록은 아래와 같습니다. - TikTok WebView의 범용 XSS - AddWikiActivity의 또 다른 XSS - 임의 컴포넌트 시작 - Zip Slip 취약점 - TmaTestActivity - 원격 코드 실행(RCE) 해당..

국내외 보안동향 2021. 3. 19. 14:08

9 Android Apps On Google Play Caught Distributing AlienBot Banker and MRAT Malware 사이버보안 연구원들이 안드로이드 앱 9개에 포함되어 있는 새로운 악성코드 드롭퍼를 발견했습니다. 이 악성 앱은 구글 플레이스토어를 통해 배포되며 피해자의 금융 계정에 침투하고 기기를 완전히 제어할 수 있도록 하는 기능을 포함한 2단계 악성코드를 배포합니다. Check Point 연구원인 Aviran Hazum, Bohdan Melnykov, Israel Wernik는 블로그 포스팅을 통해 아래와 같이 밝혔습니다. “Clast82라 명명된 이 드롭퍼는 구글 플레이 프로텍트 탐지를 피하고, 비 악성 페이로드로부터 드롭된 페이로드를 AlienBot과 MRAT으로 ..

국내외 보안동향 2021. 3. 10. 09:29

Beware: New Matryosh DDoS Botnet Targeting Android-Based Devices 초기 단계의 악성코드 캠페인이 안드로이드 기기를 봇넷에 추가하고 있는 것으로 나타났습니다. 이 캠페인의 주된 목적은 DDoS 공격을 수행하는 것이었습니다. Qihoo 360 Netlab의 연구원들이 “Matryosh”라 명명한 이 최신 공격은 Mirai 봇넷 프레임워크를 재사용했으며, 노출된 ADB(Android Debug Bridge) 인터페이스를 통해 안드로이드 기기를 감염시키고, 이를 그들의 네트워크에 묶어버립니다. ADB는 커뮤니케이션을 처리하고 개발자가 안드로이드 기기에 앱을 설치 및 디버깅 할 수 있도록 하는 안드로이드 SDK의 커맨드라인 툴입니다. 해당 옵션은 대부분의 안드로이..

국내외 보안동향 2021. 2. 5. 09:00

Italy CERT Warns of a New Credential Stealing Android Malware 연구원들이 접근성 서비스를 악용하여 사용자 자격 증명을 하이잭하고, 음성과 영상을 기록하는 새로운 안드로이드 악성코드 패밀리를 공개했습니다. AddressIntel에서 발견하고 이탈리아의 CERT-AGID에서 “Oscorp”라 명명된 이 악성코드는 사용자에게 접근성 서비스를 설치하도록 유도합니다. 공격자는 이를 통해 화면의 내용과 사용자가 입력한 내용을 읽을 수 있게 됩니다. 명령 및 제어 (C2) 서버 로그인 페이지 제목을 따와 명명된 악성 APK ("Assistenzaclienti.apk" 또는 "Customer Protection")는 "supportoapp[.]com, 도메인을 통해 배포..

국내외 보안동향 2021. 1. 29. 09:09

Beware — A New Wormable Android Malware Spreading Through WhatsApp 왓츠앱 메시지를 통해 다른 연락처로 자신을 전파하는 안드로이드 악성코드가 새롭게 발견되었습니다. 해당 악성코드는 애드웨어 캠페인으로 추정됩니다. 이 악성코드는 피해자의 왓츠앱을 통해 수신한 왓츠앱 메시지에 악성 화웨이 모바일 앱으로 이어지는 링크를 포함하여 자동으로 답장을 보내는 방식으로 확산됩니다. 사용자가 가짜 화웨이 모바일 앱에 대한 링크를 클릭하면, 가짜 구글 플레이스토어 웹사이트로 이동됩니다. 이 웜 애플리케이션이 설치되면, 피해자는 웜 공격에 악용할 권한에 대한 접근을 요청하는 팝업을 보게 됩니다. 악성코드는 왓츠앱의 메시지를 수신 후 알림 창에서 직접 답장을 보낼 수 있는 ..

국내외 보안동향 2021. 1. 26. 09:02