써드파티 앱 스토어에서 안드로이드 루팅 멀웨어 발견User Beware: Rooting Malware Found in 3rd Party App Stores 써드파티 앱 스토어 일부에서 악성 앱들이 발견되었습니다. 이 악성앱들은 인기있는 모바일 게임, 보안앱, 카메라 앱, 음악 스트리밍 앱 등으로 위장하여 다운로드 수를 높혔습니다. 또한 이 악성앱들 중 ANDROIDOS_LIBSKIN.A 악성코드가 포함되어 있는 앱들은 기기를 루팅할 수 있는 것으로 나타났습니다. 이 앱들은 사용자 기기에 사용자 모르게 다른 앱들을 내려받으며, 다른 앱들을 다운로드 하도록 유도하는 광고 창등을 띄우며, 사용자 데이터를 수집하여 공격자에게 전송하기도 합니다. 현재까지 ANDROIDOS_LIBSKIN.A로 탐지된 악성 apk는..

국내외 보안동향 2016. 2. 12. 13:50

[1월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 요즘에는 이게 대세라네요 ㅎㅎ2 챙피하지만 저도한번 찍어봤습니다 ㅋㅋ 3 (부고) 22일 오후 10시경부친께서 별세 하셨습니다 2. 다수 문자 No.문자 내용 1 청vm첩xb장cx이도tz착yw하m엿al습fd니qd다o 2 나 기억해 우리 옛날 사진 함 보라 출처 : 알약 안드로이드기간 : 2016년 1월 18일 ~ 1월22일

안전한 PC&모바일 세상/스미싱 알림 2016. 1. 22. 10:09

세계 최초로 멀웨어를 이용한 정전 발생!Hackers Cause World's First Power Outage with Malware 해커들이 강력한 파괴력을 가진 멀웨어를 이용하여 우크라이나의 최소 3군대의 지역 전력기관을 감염시켜 지난 12월 23일 우크라이나의 이바노프란키우시크 지역에 정전을 일으킨 것으로 밝혀졌습니다. 우크라이나 자원부는 조사를 통하여 이번 정전사태는 지역 에너지 공급처인 Prykarpattyaoblenergo가 사이버 공격을 당했기 때문이라고 발표하였으며, 실제로 우크라이나의 다수 전력기관들이 "BlackEnergy" 멀웨어에 감염되어 있었던 것으로 밝혀졌습니다. BlackEnergy 멀웨어는 2007년 처음 발견되었으며, 발견당시 DDoS 공격을 실행하기 위한 단순한 툴이였지..

국내외 보안동향 2016. 1. 7. 10:02

JavaScript 기반의 랜섬웨어 발견!Meet Ransom32: The first JavaScript ransomware 2016년 처음 JavaScript 기반의 랜섬웨어가 발견되었습니다. Emisoft의 Fabian Wosar은 블로그를 통하여 랜섬웨어를 내포한 NW.js 어플리케이션 페이지가 자체 압축해제(self-extracting) WinRAR 압축파일 내에 포함되어 있다고 밝혔습니다. NW.js는 어플리케이션 개발을 위한 JavaScript 프레임워크로 Node.js 및 Chromium을 기반으로 합니다. 이는 정식 프레임워크로 서명 기반의 탐지로직으로는 찾아내기 쉽지 않습니다. 이 JavaScript 기반의 랜섬웨어는 Ransom32로 명명되었으며, 현재까지는 Windows 환경에서만 볼..

국내외 보안동향 2016. 1. 5. 09:02

[12월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ대한통운택배]인터파크 배달조회2 [공지] 훈련 정보 드리오니 필히 참석하세요 3 고객님택배 배송중단/예약변경 예약다시확인주세요

안전한 PC&모바일 세상/스미싱 알림 2015. 12. 25. 09:00

안녕하세요 알약맨입니다!알약에 랜섬웨어 차단기능이 추가된 후에 사용자 분들께서 많은 관심을 가져주셨는데요,오늘은 알약맨이 랜섬웨어 차단기능에 대해 조금 더 자세히 설명을 드려볼까 합니다. 랜섬웨어 차단기능이 무엇인가요? 랜섬웨어 차단기능은 정확하게 말하자면 랜섬웨어가 사용자분들의 소중한 파일들을 암호화 하지 못하도록 하는 기능입니다. 최근 랜섬웨어들의 변종들이 기하급수적으로 늘어나고 있으며 SW취약점을 이용하여 유포되는 경우 혹은 사용자가 직접 토렌트나 첨부파일 등을 다운로드 하면서 유포되는 경우가 많기 때문에, 백신으로는 랜섬웨어를 100% 탐지하고 차단하는데 한계가 있습니다. 이에 알약에서는 다양한 이유로 랜섬웨어가 사용자 PC에 유입되어도, 파일을 암호화하기 위해 랜섬웨어가 실행되는 시점에서 해당 ..

이스트시큐리티 소식 2015. 12. 24. 13:30

알약 랜섬웨어 차단기능 추가! 최근 랜섬웨어 악성코드가 기승을 부리면서, 많은 분들께서 피해를 입으셨는데요. 알약 블로그에도 랜섬웨어 감염에 대해서 다양한 문의도 많이 보내주셨구요. 알약맨도 얼마나 안타까웠는 지 모릅니다. 실제로 2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은 2015년 하반기에는 그 수치가 급증하여 많은 피해가 발생하고 있는 상황입니다. ▶ 랜섬웨어 관련정보 보러가기 : http://www.alyac.com/ransomware_protection/▶ 랜섬웨어 차단영상 보러가기 : http://blog.alyac.co.kr/492 랜섬웨어 공격에 무방비로 노출된 사용자분들을 위해 이번 알약 업데이트를 통해 '랜섬웨어 차단' 기능을 새로 추가하였습니다. 무엇보다 사용자 여러분..

이스트시큐리티 소식 2015. 12. 23. 11:15

안녕하세요! 알약맨입니다. 정신 없이 바쁜 알약맨 때문에 (ㅠㅠ) 한동안 뜸했던 제주도 라이프 소식. 모두 궁금하셨나요~? 지난주 이스트소프트 제주 R&D센터에 폭설? 놉! 말 그대로 블.리.자.드(Blizzard)가 휘몰아친 한겨울 풍경을 간략하게 보여드리고자 합니다. 아침부터 두차례정도 눈보라가 엄청나게 몰아치더니, 회사가 완전 하얗게 눈으로 뒤덮였습니다. 어떻게요? 요렇게요... (두둥) 회사 내 운동장 한가운데 있는 나무인데..하얀 눈으로 뒤덮인 덕분에, 살~짝 크리스마스 트리스러운 느낌도 나는 것 같지 않으신가요?... (이제 전구만 달면... #음침 #음산 #스산) 이제 기숙사를 향해 한번 가보겠습니다. 잠깐 스탑!!!아,아. 전방에 얼음문이 있습니다!반복합니다, 얼음문이 막고있습니다. 조심하..

이스트시큐리티 소식/알약人 이야기 2015. 12. 21. 08:30