Google Play 가 해커의 공격을 받았으며, 몇백만명의 안드로이드 사용자가 영향을 받았을 것으로 예상된다. Google Play Breached To Hack more than Million Android by Chinese Google은 Digital Bouncer 시스템을 이용하여 악성앱이 Google Play에 등록되어 유포되는 것을 막고 있습니다. 하지만 Digital Bouncer은 이미 해커들에 의하여 우회하는 방법이 개발되었으며, 실제로 이 방법이 적용된 악성앱이 Google Play에 업로드 되어 200만대가 넘는 안드로이드 기기들을 감염시켰으며, 적어도 백만명의 안드로이드 사용자들이 감염시킨 것으로 밝혀였습니다. 이 악성앱은 Google Play에 Brain Test 라는 이름으로 ..

국내외 보안동향 2015. 9. 24. 16:18

변조된 Xcode IDE로 인한 공격으로 애플의 앱스토어에 다량의 악성앱이 등록되었습니다.Tainted Xcode IDE Tricks Apple Developers to Submit Malicious Apps in App Store. 정식 어플리케이션에 내장 된 악성코드인 XcodeGhost으로 인한 대규모 공격으로 인해, 애플의 앱스토어가 멀웨어 투성이가 되었습니다. 정식 앱 개발자에게 오염 된 버전의 애플 Xcode IDE(앱 개발을 쉽게 할 수 있도록 도와주는 툴)을 다운로드 하도록 하여, 공격자들은 그들의 악성 코드를 정식 앱에 내장시켜 유저의 패스워드나 개인 정보를 훔치는데 사용했습니다. 오염 된 Xcode 소프트웨어는 중국 서버에서 호스팅 되었고, 개발자들은 애플의 서버에서 공식 버전을 다운로..

국내외 보안동향 2015. 9. 23. 09:00

[9월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 여러분, 오랜만입니다~ 이번주 토요일 동창만회를 기획하고잇습니다. 기획인 연락번호는~ 2 [법원] 민사소송 고소장이 발송되었습니다. 3 [CJ대한통운]부자중으로 등기소포반송처리되었습니다.소포 재확인 2. 다수 문자 No.문자 내용 1 [예비군 훈련서] 예비군훈련 날짜입니다. 2 여러분∽♡우리들 결혼합니다 꼭참석하시어축하해주세요 출처 : 알약 안드로이드기간 : 2015년 9월 14일 ~ 9월18일

안전한 PC&모바일 세상/스미싱 알림 2015. 9. 18. 09:30

유명 커뮤니티 해킹 사건 및 유포된 apk 분석 최근 유명 커뮤니티 사이트가 해킹당하여, 해당 커뮤니티에 가입한 회원정보 (회원의 ID, 암호화된 pass word, 생년월일,E-mail, 닉네임, 암호화된 장터password, 가입일, 회원점수) 가 유출되었습니다. 또한 해킹사고 후 홈페이지의 특정 경로를 통하여 모바일 악성앱을 유포하였습니다. 즉 노출 계정을 확인 하기 위해 접근한 커뮤니티 회원들을 대상으로 앱을 유포 한 것으로 추정됩니다. 해당 앱을 분석해본 결과 피해자에게 지속적으로 광고를 노출하는 전형적인 광고앱이지만, 마켓을 통해 배포되는 정상적인 앱들과의 차이점이 3가지 존재합니다. 1) 피해자에게 어떠한 기능도 제공하지 않으면서 지속적으로 광고 노출과 해당 광고에서 선전하는 앱들을 다운로드..

악성코드 분석 리포트 2015. 9. 16. 09:00

[9월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 바람끼테스트 ㅋㅋ 2 박병준♡권은희결혼합니다.꼭참석하시어축하해주세요.9월5일 디자인웨딩3 친구1님 생일을 진심으로 축하드립니다. 행복한하루 보내세요~ 4 동창찾기에서 친구추가되었습니다 동창생 목록보기 2. 다수 문자 No.문자 내용 1 ▶.◀ *@.@*저희결혼합니다 꼭참석해주세요^^ 2 모바일 돌잔치 초대장을 보내드렸습니다 참석하여 주시기바랍니다 출처 : 알약 안드로이드기간 : 2015년 9월 7일 ~ 9월 11일

안전한 PC&모바일 세상/스미싱 알림 2015. 9. 11. 14:39

Zimperium, 안드로이드 Stagefright 익스플로잇 코드 공개Zimperium Releases a Working Exploit for Stagefright 치명적인 안드로이드 Stagefright 취약점의 익스플로잇 코드가 공개되었습니다.(▶ Stagefright 취약점 자세히 보기) Zimperium은 안드로이드 사용자 커뮤니티의 대응도를 확인하고 보안업계의 신속한 업데이트를 촉구하기 위해 익스플로잇 코드를 공개했다고 밝혔습니다. Stagefright 취약점을 이용하면 공격자들이 첨부파일을 보내기만 해도 안드로이드 기기 권한을 탈취하며, 원격으로 카메라, 마이크 등에 접근할 수 있다는 점이 이번 공개로 입증되었습니다. 구글은 최근 행아웃과 메신저가 멀티미디어 파일의 자동실행을 차단하며 취약점..

국내외 보안동향 2015. 9. 11. 14:24

캡챠코드를 우회하는 정교한 악성앱, 구글 플레이 스토어에서 발견Sophisticated CAPCHA-Bypassing Malware Found in Google Play, According to Bitdefender Researchers 캡챠코드를 우회하는 정교한 안드로이드 악성앱이 구글 플레이에서 발견되었습니다. 이 앱은 사용자 몰래 프리미엄 요금을 내야하는 유로 서비스에 가입을 하도록 합니다. 비트디펜더에서 Android.Trojan.MKero.A로 탐지하는 이 악성앱은 지난 2014년 처음 발견되었으며, 현재까지 가장 많이 감염된 국가는 러시아 인것으로 확인되었습니다. 그 동안 써드파티 앱스토어나 유럽 동부의 로컬 소셜 네트워크를 통해서만 배포되었으며, 공식 구글 플레이 스토어에 나타난 것은 이번이..

국내외 보안동향 2015. 9. 9. 14:20

[9월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 EPOST]등기소포 수취불가(부재중)상태입니다. 재방문/주소지확인해주세요 2 채성순:G마켓.주문하신 택배가 도착햇어요.본인 확인하세요>3 [롯데홈쇼핑]월요일도 더욱더 발기차게 50%할인 이벤트 지금 바로 주문하십시오 2. 다수 문자 No.문자 내용 1 등기 우편물이 고객님의 부재중으로 반송되었습니다.등기물정보확인 2 l3우리 (같이) 여행가요 고고싱^~ 3 토요일s결혼식r잊지말고l축복하러e와주세요0웨딩c사진첩 출처 : 알약 안드로이드기간 : 2..

안전한 PC&모바일 세상/스미싱 알림 2015. 9. 4. 09:18