[3월 보안동향보고서] 알약 안드로이드 2월 스미싱 신고내역 본 포스트에는 3월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.2월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,442건 / 지난달 4,769 건 대비 27.82% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼520택배19등기15민방위10입학7 3. 알약이 뽑은 2월의 스미싱 No.문자 내용 1 01:12분 본인 금융신용정보 정상변경완료.자세한내용.. 2 [Web발신] 법원 판결서 확인여부 3 4. 2월 최다 스미싱 TOP 5 No.문자 내용 1 모바일bs,청첩장이,ih도착하ta,엿습니다 2 고객님께발송된주문상품우체국택배수령..본인확인요망 3 우편물이고객님의부재중으로반송되었습니다등기물..

안전한 PC&모바일 세상/스미싱 알림 2016. 3. 29. 09:25

MBR영역을 변조하는 'PETYA' 랜섬웨어 등장 지난 금요일(3/25)부터 MBR(Master Boot Record)영역을 변조하여 아스키코드로 제작한 해골화면을 띄우고, 랜섬웨어에 감염되었다는 랜섬메시지를 띄우는 'PETYA' 랜섬웨어가 발견되어 주의가 필요합니다. 주로 이메일 첨부파일을 통해 드롭박스를 경유하여 랜섬웨어가 유입되는 형태를 띄고 있으며, 일단 감염되면 MBR영역이 변조되기 때문에 재부팅 이후에도 정상적으로 윈도우OS 부팅이 불가능합니다. (감염되면 몇분 이내로 시스템이 강제 재부팅됩니다.) 해골 이미지가 뜬 이후, 감염된 PC의 사용자가 아무키나 입력하면 아래의 랜섬 메시지가 뜨게 됩니다. 랜섬메시지에서는 토르브라우저를 이용한 특정URL접속을 유도하는 데, 해당 주소로 실제 접근하게 ..

악성코드 분석 리포트 2016. 3. 28. 11:18

이스트 최고의 투타! 배터리 관리 기능의 기획자와 개발자를 만나다! 안 써본 사람은 있어도 한 번만 쓴 사람은 없다는 알약 안드로이드의 배터리 관리 기능! 그 기능을 탄생시킨 두 주인공을 만났습니다. 배터리 관리 기능에 대한 궁금점도 해결하고, 탄생 비하인드 스토리도 들어봤습니다. Q. 두 분 모두 자신을 대표하는 애칭이 있다면? (인터뷰 전 기획자와 개발자의 센스 측정) 기획자 전 투수고요. 개발자 전 포수요. 기획자 아, 개발자님은 그냥 포수 말고 메이저리그 포수요. Q. ‘투수와 포수’ 참신한 애칭인데요? 개발자 왜 야구에서 짝을 이루는 투수와 포수를 ‘배터리’라고 표현하잖아요. 배터리 관리 기능을 만들어낸 투수와 포수로 이해해 주시면 될 것 같아요. 기획자 제가 어떤 기능을 던져도 다 구현해주시니..

이스트시큐리티 소식/알약人 이야기 2016. 3. 18. 18:13

지난 2월 24일, 어찌된 일인지 알약맨이 근무하는 이스트소프트 서울 본사에는 기쁨과 긴장감이 공존해 있었는데요. 기쁨은 다름이 아니라, 이스트소프트가 제 15회 대한민국 SW 기업 경쟁력 "종합 대상"을 수상했다는 소식 때문이었습니다. (와아~짝짝짝!) (사진 앞 줄 두번째) 한국소프트웨어산업협회와 지식정보화연구센터 등은 매년 공동으로 SW기업에 대한 기업자원/고객만족도 평가를실시해왔습니다. 이스트소프트는 2014년 정보보호부문 최우수상, 2015년 기업역량 강화 부문 대상에 이어 올해도!‘대한민국 SW기업 경쟁력 대상’을 수상하는 영예에 더욱 기쁠 수 밖에 없었는데요~448개 SW기업에 대한 인적자원, 기술력, 시장가치, 국제화, 재무 등 다면평가에서 우수한 평가를 받았다니알약맨도 뿌듯뿌듯 합니다! ..

이스트시큐리티 소식/알약人 이야기 2016. 3. 11. 09:00

윈도우 악성코드 만큼 복잡한 안드로이드 악성코드 Triada!Android Triada trojan 'as complex as any Windows malware' 최근 카스퍼스키 연구원들이 전체 안드로이드 기기의 60% 이상에 영향을 미치는 모바일 악성코드를 발견하였습니다. Triada는 안드로이드 4.4.4 및 그 이전 버전을 사용하는 기기에서 동작하며, 인-앱 결제 및 권한상승으로 이어질 수 있는 악성코드로, 전문적인 사이버 범죄자들이 제작한 것으로 추정됩니다. 이 악성코드는 주로 정식 마켓에서 다운로드 하지 않아 감염되지만, 공식 안드로이드 스토어에 정식 앱으로 위장하여 업로드 될 가능성도 완전히 배제할 수는 없습니다. 이 악성코드의 특징은 모든 앱 프로세스의 부모 프로세스 격인 Zygote를 사..

국내외 보안동향 2016. 3. 4. 16:00

써드파티 앱 스토어에서 안드로이드 루팅 멀웨어 발견User Beware: Rooting Malware Found in 3rd Party App Stores 써드파티 앱 스토어 일부에서 악성 앱들이 발견되었습니다. 이 악성앱들은 인기있는 모바일 게임, 보안앱, 카메라 앱, 음악 스트리밍 앱 등으로 위장하여 다운로드 수를 높혔습니다. 또한 이 악성앱들 중 ANDROIDOS_LIBSKIN.A 악성코드가 포함되어 있는 앱들은 기기를 루팅할 수 있는 것으로 나타났습니다. 이 앱들은 사용자 기기에 사용자 모르게 다른 앱들을 내려받으며, 다른 앱들을 다운로드 하도록 유도하는 광고 창등을 띄우며, 사용자 데이터를 수집하여 공격자에게 전송하기도 합니다. 현재까지 ANDROIDOS_LIBSKIN.A로 탐지된 악성 apk는..

국내외 보안동향 2016. 2. 12. 13:50

[1월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 요즘에는 이게 대세라네요 ㅎㅎ2 챙피하지만 저도한번 찍어봤습니다 ㅋㅋ 3 (부고) 22일 오후 10시경부친께서 별세 하셨습니다 2. 다수 문자 No.문자 내용 1 청vm첩xb장cx이도tz착yw하m엿al습fd니qd다o 2 나 기억해 우리 옛날 사진 함 보라 출처 : 알약 안드로이드기간 : 2016년 1월 18일 ~ 1월22일

안전한 PC&모바일 세상/스미싱 알림 2016. 1. 22. 10:09

세계 최초로 멀웨어를 이용한 정전 발생!Hackers Cause World's First Power Outage with Malware 해커들이 강력한 파괴력을 가진 멀웨어를 이용하여 우크라이나의 최소 3군대의 지역 전력기관을 감염시켜 지난 12월 23일 우크라이나의 이바노프란키우시크 지역에 정전을 일으킨 것으로 밝혀졌습니다. 우크라이나 자원부는 조사를 통하여 이번 정전사태는 지역 에너지 공급처인 Prykarpattyaoblenergo가 사이버 공격을 당했기 때문이라고 발표하였으며, 실제로 우크라이나의 다수 전력기관들이 "BlackEnergy" 멀웨어에 감염되어 있었던 것으로 밝혀졌습니다. BlackEnergy 멀웨어는 2007년 처음 발견되었으며, 발견당시 DDoS 공격을 실행하기 위한 단순한 툴이였지..

국내외 보안동향 2016. 1. 7. 10:02