Trojan.Android.FakeApp Trojan.Android.FakeApp 악성 앱은 알약 안드로이드와 카카오 사이트를 사칭하는 형태로 유포되고 있었습니다. PC에서 PC 웹 브라우져로 해당 URL을 접속할 경우 정상적인 카카오 사이트로 리다이렉트하지만, 아래 그림과 같이 공격 대상인 모바일을 타깃으로 모바일 웹 브라우져의 User-Agent가 확인된 경우에는 웹 브라우져 오류인 것처럼 사용자를 속여 해당 악성 앱 설치를 유도합니다. [그림 1] 사용자에게 악성 앱 설치 유도를 위한 경고 창 본 악성 앱은 실행 시 앱의 아이콘을 숨기고 서비스 형태로 악의적인 행위를 수행하며, 감염된 기기의 사용자 개인정보, 기기정보들을 탈취하는 행위를 합니다. 이번 분석 보고서는 알약 안드로이드 사칭 앱에 대한 ..

악성코드 분석 리포트 2017. 1. 20. 10:13

통합보안 기업으로 새출발하는 이스트시큐리티, 2017년 전사 워크샵 후기 안녕하세요. 알약입니다. 아주 오랜만에 워크샵 포스팅으로 찾아뵙게 되었습니다. ^^ 2017년 새해에는 이스트소프트 알약이 아닌, 지능형 통합보안회사를 꿈꾸는 이스트시큐리티 체제로 새롭게 출범했습니다. 특히 올해는 통합 백신 프로그램 알약을 출시한 지 10주년이 되는, 저희에게는 아주 뜻깊은 해이기도 합니다. 이스트시큐리티는 새로운 모습으로의 첫걸음을 힘차게 내딛기 위해, 소속 임직원들이 모두 모여 전사 워크샵을 진행했습니다. 양재 aT센터에서 진행된 이번 전사 워크샵에서는 이스트시큐리티가 앞으로 나아갈 방향과 추구할 소중한 가치를 공유하고, 엔드포인트 보안, 문서 보안, 인텔리전스 보안, 모바일 보안, 이스트시큐리티 대응센터 등 ..

알약人 이야기 2017. 1. 18. 15:48

[1월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 전 s기억나a세n요? 동창z인데t요 여기f에 같l이 찍은사b진 있어요2 박근l혜 퇴진 모바c일 투표 입니다m 참여u부탁드립니c다 2. 다수 문자 No.문자 내용 1 [Web발신] G마켓 주문하신상품 정상배송처리되였읍니다.배송처리현황홈페지 참고하세요 2 [Web발신] [CJ대한통운 택배] 미수령택배가있습니다 확인하시길바랍니다 출처 : 알약 안드로이드기간 : 2017년 1월 9일 ~ 1월 13일

안전한 PC&모바일 세상/스미싱 알림 2017. 1. 13. 15:26

알약 2016년 보안 이슈 총정리 및 2017년 예상 이슈 발표 안녕하세요. 알약입니다. 2016년 한 해동안 발생했던 보안 이슈를 돌아보고, 2017년 새롭게 부상할 보안 이슈를 예측해보았습니다. 알약은 다가오는 새 해에도 안전한 통합 보안 환경을 구축하기 위해 계속해서 최선을 다하겠습니다. 감사합니다. 2017년 예상 보안 이슈 TOP5 1. 랜섬웨어 공격 지속랜섬웨어가 해커로 통칭되는 사이버 공격자들에게 주요한 수익원으로 자리잡고 있습니다. 2016년 한 해 동안 공격자들이 랜섬웨어를 통해 벌어들인 수익은 8억 5천만 달러에 육박하는 것으로 추정됩니다. 2017년에도 이같은 랜섬웨어 공격 시도는 지속될 것으로 예상되며, 개인은 물론 기관 및 기업의 랜섬웨어 감염 피해 규모도 더욱 증가할 수 있습니다..

이스트시큐리티 소식 2017. 1. 10. 17:11

갈수록 위협적인 스미싱, 이제는 당신의 신용카드도 노린다! 안녕하세요. 알약입니다.국내에서 개인 신용카드 정보를 노린 지능적 스미싱 공격이 다수 발견되어, 사용자 주의를 당부 드립니다. ▲ 신용카드 정보 노린 지능적 스미싱 공격 흐름도 이스트시큐리티 시큐리티대응센터는 이번 스미싱 공격을 지능적 유형으로 보고 있습니다. 이번 공격은 휴대폰 번호를 통한 택배 등의 물류 배송 조회가 보편적이고, 평상시 스마트폰과 같은 모바일 환경에서 신용카드 결제가 활발히 이루어지고 있다는 점을 교묘히 노리고 있습니다. 특히 이전의 스미싱 공격은 주로 소액 결제나 모바일 뱅킹 앱 이용자를 겨냥한 반면, 이번에 발견된 공격은 스마트폰에 저장된 공인인증서 탈취 시도는 물론 신용카드 정보까지 노리고 있어 스마트 금융 서비스 사용자..

이스트시큐리티 소식 2017. 1. 6. 14:07

[1월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 확인해주시기바랍니다2 [대한통운 택배] 미수령택배가있습니다 확인해주시길바랍니다 2. 다수 문자 No.문자 내용 1 vuv(모^.^)♬(^.^바)일♡청v첩v장]이 도착햇어요.. 2 [Web발신] 고객님 8.29 배송입니다 확인하세요 출처 : 알약 안드로이드기간 : 2017년 1월 2일 ~ 1월 6일

안전한 PC&모바일 세상/스미싱 알림 2017. 1. 6. 11:38

국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 안녕하세요. 알약입니다.국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있어, 사용자 분들께 각별한 주의와 보안 강화를 당부 드립니다. ▲ 사내 내부지침 안내로 위장한 악성 이메일 이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포되었습니다. 특히 발송된 이메일에는 사내 내부지침 사항을 공유한다는 안내와 함께 ‘내부지침사항.egg’라는 이름의 압축파일을 첨부하고 있습니다. 조직 개편 등 신년을 맞아 각 기관과 기업의 내부 변동 사항이 많은 시점을 노려 첨부파일 열람을 유도한 것으로 분석됩니다. ▲ 비너스락커 랜섬웨어 감염 화면 ▲ 비..

이스트시큐리티 소식 2017. 1. 3. 09:02

영문 Windows에 한글언어팩 설치하는 방법! 최근 다양한 이유로 노트북이나 데스크탑, 태블릿과 같은 IT 기기들을 직구하는 '직구족'이 많이 늘고 있습니다. 해외에서 직접 구매해서 사용하는 노트북이나 데스크탑에는 대개 해당 국가 언어로 Windows가 설치되어 있는데요. 따라서 직구한 노트북 또는 데스크탑에서 한글 언어 기반의 프로그램을 사용할 경우, 시스템과 프로그램 간의 호환성 문제로 인해 글자 깨짐과 같은 오류가 발생할 수 있습니다. 어렵게 물 건너온 노트북, 손꼽아 기다리던 데스크탑 PC를 좀 더 편리하게 쓸 수 있는 방법? 있습니다! 오늘은 Windows 10 기준에서 특정 언어(English)의 윈도우에 특정 언어(한국어)를 설치하는 간단한 방법을 하나 소개해 드릴게요! 1. [Run(실행..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 1. 2. 15:49