안녕하세요. ESRC(시큐리티 대응센터)입니다. 해외에 서버를 둔 불법 성매매 소개 사이트에서 채팅 서비스를 위장한 악성 앱이 유포되고 있어, 사용자의 각별한 주의가 필요합니다. 이 불법 성매매 소개 사이트에서 안드로이드(AOS)용 악성 앱 뿐만 아니라, 아이폰(iOS)용 악성 앱도 설치를 유도하고 있어, 상대적으로 악성 앱 보안 위협에서 안전하다고 알려진 아이폰 사용자들도 유의할 필요가 있습니다. 이들 악성 앱은 주로 불법 성인사이트를 통해 은밀하게 유포되고 있는 것으로 확인되었으며, 운영 중인 웹사이트가 차단되면 계속해 새로운 주소를 적극 개설 중인 것으로 나타났습니다. PC에서 불법 사이트에 접속하면 악성 채팅 앱 다운로드를 유도하는 안내 화면을 보여주고, 스마트폰으로 접근을 유도합니다. 실제로 스..

악성코드 분석 리포트 2021. 1. 20. 11:00

Google reveals sophisticated Windows and Android hacking operation 구글이 정교한 해킹 작전에 대한 세부 보고서를 발표했습니다. 이들은 안드로이드 및 윈도우 기기 모두를 노리는 이 작전을 2020년 초 발견했다고 밝혔습니다. 구글은 이 공격이 워터링홀 공격을 통해 다른 익스플로잇 체인을 전달하는 익스플로잇 서버 2곳을 이용하여 실행되었다고 밝혔습니다. “한 서버는 윈도우 사용자들을 노렸으며, 다른 하나는 안드로이드를 노렸습니다.” 구글은 익스플로잇 서버 2대 모두 피해자 기기에 침투하기 위한 초기 발판을 마련하기 위해 구글 크롬 취약점을 악용하고 있었다고 밝혔습니다. 공격자가 사용자의 브라우저에 침투할 수 있는 입구를 마련하면, 피해자 기기를 제어할 수..

국내외 보안동향 2021. 1. 13. 14:01

Google fixed a critical Remote Code Execution flaw in Android 구글이 안드로이드 시스템 컴포넌트에 존재하는 치명적인 원격 코드 실행 취약점인 CVE-2021-0316을 포함한 취약점 43개를 수정하는 보안 업데이트를 공개했습니다. 구글은 보안 패치 레벨 2021-01-05 및 그 이후를 공개하며 해당 취약점을 수정했습니다. 구글은 1월 안드로이드 보안 공지를 통해 아래와 같이 밝혔습니다. “이 이슈 중 가장 심각한 것은 System 컴포넌트의 치명적인 보안 취약점으로, 원격 공격자가 특수 제작한 전송을 사용하여 권한이 있는 프로세스의 컨텍스트 내에서 임의 코드를 실행하도록 허용할 수 있습니다.” 해당 공지에서는 치명적인 DoS 취약점인 CVE-2021-03..

국내외 보안동향 2021. 1. 7. 09:00

New Goontact spyware discovered targeting Android and iOS users 보안 연구원들이 스파잉, 감시 기능을 포함한 새로운 악성코드 변종을 발견했습니다. 이 악성코드는 안드로이드와 iOS 버전에서 모두 작동합니다. Goontact라 명명된 이 악성코드는 감염된 피해자의 휴대전화 기기 식별자, 연락처, SMS 메시지, 사진, 위치 정보와 같은 데이터를 수집하는 기능을 포함하고 있습니다. 모바일 보안 회사인 Lookout이 발견한 Goontact 악성코드는 현재 에스코트 서비스(escort service)를 제공하는 무료 인스턴트 메시징 앱을 홍보하는 타사 사이트를 통해 배포되고 있습니다. Lookout은 보고서를 통해 이 사이트의 타깃은 현재 중화권 국가, 한국,..

국내외 보안동향 2020. 12. 17. 09:00

Rana Android Malware Updates Allow WhatsApp, Telegram IM Snooping 안드로이드 악성코드 개발자들이 왓츠앱, 텔레그램, 스카이프 등 새로운 스파이 변종을 개발한 것으로 나타났습니다. 연구원들이 이전에 발견된 안드로이드 악성코드의 새로운 샘플을 발견했습니다. 그들은 이 앱을 APT39 이란 사이버 스파이 그룹과 관련된 것으로 추측했습니다. 이 새로운 변종에는 피해자의 스카이프, 인스타그램, 왓츠앱 메시지를 스누핑 할 수 있는 기능 등 새로운 감시 기능이 추가되었습니다. 미 연방 정부에 따르면, 이 악성코드의 개발자는 APT39 (Chafer, Cadelspy, Remexi, ITG07로도 알려짐) 및 이란의 정보 보안부와 연결된 유령 회사인 Rana Inte..

국내외 보안동향 2020. 12. 8. 14:00

New WAPDropper malware stealthily subscribes you to premium services 보안 연구원들이 모바일 전화 기기 사용자들을 노리는 새로운 악성코드 패밀리에 대해 경고했습니다. 이 악성코드는 사용자들을 정식 유료 서비스에 은밀히 가입시키는 것으로 나타났습니다. WAPDropper라 명명된 이 악성코드는 2단계 악성코드를 전달 가능하고, 머신러닝 솔루션을 통해 이미지 기반 CAPTCHA를 우회할 수 있는 다기능 드롭퍼입니다. 다기능 드롭퍼 최근 캠페인에서 WAPDropper을 발견한 사이버 보안 회사인 Check Point는 이 악성코드가 피해자를 말레이시아와 태국의 통신사에서 제공하는 유료 서비스에 가입시키는 것을 발견했습니다. 악성코드 분석 결과, 이는 해킹된..

국내외 보안동향 2020. 11. 25. 09:07

Android chat app with 100 million installs exposes private messages 1억회 이상 설치된 안드로이드 메시징 애플리케이션인 Go SMS Pro가 사용자 간 공유된 비공개 멀티미디어 파일을 공개적으로 노출하고 있는 것으로 드러났습니다. Trustwave 보안 연구원들은 3개월 전 인증되지 않은 공격자가 이 앱의 취약점을 악용해 GO SMS Pro 사용자가 공유한 비공개 음성 메시지, 영상, 사진에 접근할 수 있었던 것을 발견했습니다. 비공개로 공유된 미디어가 노출되는 과정 기기에 앱을 설치하지 않은 사용자에게 전송되는 비공개 미디어 파일은 GO SMS Pro가 공유 파일을 저장하는데 사용하는 콘텐츠 전송 네트워크(CDN) 서버로 연결되는 단축 URL을 통해..

국내외 보안동향 2020. 11. 20. 14:00

Play Store identified as main distribution vector for most Android malware 최근 연구에서 안드로이드 기기에 악성코드가 설치되는 주요 원인으로 구글 공식 플레이스토어를 꼽았습니다. 연구원들은 NortonLifeLock의 연구원들이 제공한 원격 측정 데이터를 통해 2019년 6, 7, 8, 9월 동안 안드로이드 기기 1,200만대 이상에 설치된 앱의 출처를 분석했습니다. 연구원들은 고유 앱 790만개에 대한 총 3,400 APK(안드로이드 어플리케이션) 설치를 조사했습니다. 이들은 분석한 앱의 10~24%가 악성 앱 또는 사용자가 원하지 않는 애플리케이션일 수 있다고 밝혔습니다. 연구원들은 악성 앱이 사용자의 기기에 도달하는 경로를 알아내기 위해 “..

국내외 보안동향 2020. 11. 12. 14:00