안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱을 통한 악성 앱의 종류가 점점 더 다양해지고 있습니다. 해당 악성 앱은 택배 앱으로 속이고 있으며 기기 정보와 문자 정보를 탈취한 후 아이콘을 숨겨 사용자가 알아차리기 어렵게 하고 원격 명령을 통해서 감염 기기로 문자 전송도 가능합니다. 또한, 몇몇 앱들을 감시하는데 그 중 국내 은행 앱이 있으면 추가 다운로드한 악성 앱으로 바꿔치기하고 모바일 백신이 존재하면 해당 앱의 삭제를 유도합니다. [그림] 백신 삭제 유도 코드 중 일부 해당 악성 앱은 택배 앱으로 속입니다. 기기와 관련된 다양한 정보를 탈취하고 특정 앱을 바꿔치기하고 삭제를 유도합니다. 또한, 원격 명령을 통해서 문자 메시지 전송이 가능하며 앱의 분석을 어렵게 하도록 ji..

악성코드 분석 리포트 2019. 11. 21. 09:00

안녕하세요? 이스트시큐리티입니다. 바로 어제였죠, 11월 14일! 알약M V2.1.13.9 업데이트가 출시되었습니다. 많은 분들이 기다리셨을 텐데요! 따끈따끈 이번 업데이트에는 홈 탭이 새로 추가되었습니다! (짝짝짝) 알약M에 새롭게 추가된 홈 탭에서는 '내 기기 문제'와 '현재 상태'를 한 눈에 볼 수 있습니다. 기존의 알약M은 각 기능에 해결해야 할 문제가 있을 때, 각 기능 탭에 빨간 점을 추가하여 사용자에게 안내하였는데요. [그림1] 현재 파일 청소, 메신저 파일 정리, 메모리 최적화 기능에 문제가 있어요 여러 기능에 빨간 점이 있을 때, 어떤 기능부터 진행해야 할 지 고민된 적 없으신가요? 이제는 내 폰에서 바이러스 검사를 먼저 해야 할지, 메모리 최적화를 먼저 해야 하는지, 쓰레기 파일 청소를..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 11. 15. 11:47

[11월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 CJ대한통운택배사칭15726029427641561312 (cj택배) 배송했습니다3 [CJ통-운]소포는 이미 도착했으니 본인이 서명을 확정해 주십시오 4 한진택배 배송했습니다 5 [CJ통 운] 상품이 곧 운송될 것이니 주문서 정보를 확인하십시오 6 24시간에 확인 부탁합니다. 우체국택배 출처 : 알약M기간 : 2019년 11월 4일 ~ 2019년 11월 8일

안전한 PC&모바일 세상/스미싱 알림 2019. 11. 8. 13:19

안녕하세요. 이스트시큐리티입니다. 가을이 어느새 성큼 다가온지도 얼마 안된 것 같은데, 벌써 겨울이 다가오는 듯 제법 쌀쌀해집니다. 오늘은 모바일 그린 라이프 알약M의 3분기(7-9월) 활약상에 대해 함께 살펴보려고 합니다. :-) 알약M은 '알약' 하면 떠오르는 백신 기능과 더불어 스마트폰에 꼭 필요한 여러가지 관리 기능도 제공하고 있는데요. 알약M에서 무려 10가지가 넘는 기능을 간편하게 사용할 수 있다는 사실을 모두 알고계셨나요? 바이러스 검사, 파일 청소, 메모리 최적화, 배터리 관리, 메신저 파일 정리, 앱관리, 스미싱 탐지, Wi-Fi 관리, 스팸 차단, 앱 잠금, 설정 최적모드 등 이렇게나 많은 기능 중 알약M이 3분기에 특히! 활약한 기능은 무엇인지 지금 바로 발표하겠습니다! 알약M하면 보..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 10. 22. 09:42

[10월 첫째주-둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][cj대한],운송장번호/고객님/상세주 소다시 확인주세요-2 [Web발신] Please join us for our wedding 10월12일/오후3시3 로젠택배 확인부탁합니다4 [Web발신][한진택 배]주문과 함께 프로모션 상품을 받으시겠습니까5 현 대 캐 피 탈 간편 어플 리케이션 접수신청↓↓↓6 [Web발신][C*J대한통운] 주소 오류로 인해 택배가 배달되지 않습니다 주소 다시 확인7 [Web발신][경동택 배] OOO님 전화가 안 됩니다 유효한 주소..

안전한 PC&모바일 세상/스미싱 알림 2019. 10. 11. 14:30

[9월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][배송 조회]상품 (거리 주소 불구체적) 주소 확인2 상담문의 09시~17시 까지 입니다 CA인베스트먼트 (가)계약서 작성앱 3 007-7725-3253 [국외발신] 롯데 패키지가 있으니 확인하십시오. 자세한 내용은 http[:]//ilogen.top/ 무료거절번호 080-139-5543 4 [Web발신][CJ-통운] 상품 포장이 파손되고 상세한 정보 ☞ bit[.]ly/2lX1qjF 출처 : 알약M기간 : 2019년 9월 23일 ~ 2019년 9월 27일

안전한 PC&모바일 세상/스미싱 알림 2019. 9. 27. 16:23

안녕하세요? 이스트시큐리티입니다. 지난 8월, 알약크루 2기 모집 소식을 안내해 드렸었는데요. 서류 전형과 더불어 사전 미션 그리고 면접 전형까지! 치열한 경쟁 끝에 '알약크루 2기'가 최종 선발되었습니다. (짝짝짝) 이번 알약크루 2기에는 정보보안 관련 학과뿐만 아니라 문예창작과, 건축학과까지 가지각색의 시각을 가진 다양한 대학생들이 모였는데요. 각종 악성코드와 랜섬웨어 위협으로부터 PC를 안전하게 지켜내는 국민 백신 프로그램 '알약'부터, 악성코드 탐지, 스마트폰 최적화, 각종 보안위협 예방을 한번에 책임지는 모바일 백신 '알약M'까지. 단어만 들어도 딱딱하게 느껴지는 '보안'을 대학생의 시선에 맞게 재밌는 콘텐츠로 알약크루 2기의 활동을 이어나갈 예정입니다. 그럼 지금 바로! 두근두근 설렘과 후끈후..

전문가 기고/알약人 이야기 2019. 9. 25. 11:37

[9월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1010-XXXX-XXXX라는 전화번호로 부터 다음 문자를 받았습니다. 확인 부탁드립니다! 택배 배송했습니다 cj택배조회2[Web발신][CJ통운] 주문이 완료되지 않아 미거래 상태로 되돌아가다3[Web발신][대한/통운],전화가 연결되지 않으니 확인 부탁드려요 4박하늘(하나)61.230.51[.]240:30모바일 신청서 다운 및 설치방법 1.링크접속-상단모바일신청2.화면상단 부분을 눌러서끌어내린 후 HANA.APK다운로드완료 확인-터치3. 터치후 안내문구-설정- 그후 구형버전은 ..

안전한 PC&모바일 세상/스미싱 알림 2019. 9. 20. 10:48