[8월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]【CJ대한통운】 OOO 택배 미수령 재배송 날짜 안내 보기2 [Web발신][CJ대한통운] 8/5 고객님 택배가분실되였으니 보상안내드립니다3 [Web발신][CJ대한통운]주문 정보가 잘못되었습니다. 택배는 배달이 안됩니다 배달 주소 수정해주세요4 [CJ대한통운]고객님 [Web발신] [CJ대한통운]고객님 안녕하세요. 배송주소 오류로 배송이 지연되고 있습니다. 정확한 주소 수정해주세요. 출처 : 알약M기간 : 2019년 8월 5일 ~ 2019년 8월 9일

안전한 PC&모바일 세상/스미싱 알림 2019. 8. 9. 11:36

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 스미싱(Smishing) 공격은 공격&유포 빈도가 몇년 전보다 절대수치가 줄긴 했지만, 여전히 모바일 환경에서는 가장 큰 위협이 되는 공격기법입니다. 특히 한국을 대상으로 하는 스미싱 공격의 경우, 매년 활발하게 이뤄지고 있으며 올 해 역시 마찬가지입니다. 2019년 상반기동안 월별로 수집된 스미싱 악성앱들 중 악성앱별 비율을 확인해보면 다음과 같습니다. [그림 1] 2019년 상반기에 수집된 스미싱 악성앱별 비율 ESRC에서는 2019년 상반기 및 최근까지 국내에서 발견되는 스미싱 공격 악성앱 중 가장 높은 비중을 차지하고 있는 Trojan.Android.SmsSpy에 대해 분석해보았습니다. Trojan.Android.SmsSpy가 유포되는 전..

악성코드 분석 리포트 2019. 8. 8. 15:01

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티 공식 홈페이지가 새롭게 단장하였다는 소식 전해 드립니다. 확~ 새로워진 이스트시큐리티 홈페이지 보러가기!https://www.estsecurity.com MAKE WORLD MORE SECURE WITH A.I.새롭게 태어난 이스트시큐리티 공식 홈페이지는 [개인고객]과 [기업고객] 맞춤형 보안 솔루션과 정보를 제공합니다. 개인고객분들을 위한 페이지에서는 1,200만 명이 사용하는 대학민국 1등 국민백신 '알약'과 모바일 보안앱 이용자 수 국내 1위 '알약M' 제품 정보를 한눈에 확인하실 수 있으며, 즉시 다운로드가 가능합니다. 기업고객 페이지에서는 기업 및 기관에 필요한 강력한 보안 솔루션 알약, 차세대 엔드포인트 보안, 위협 인텔리전스 및 문서중앙화 솔루..

이스트시큐리티 소식 2019. 8. 5. 17:38

[8월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]고객님 안녕하세요. 배송주소 오류로 배송이 지연되고 있습니다. 정확한 주소 수정해주세요.2 민기원저희 농협 제외 타 은행권 모바일뱅킹,인터넷뱅킹, 텔레뱅킹이 되어있으실경우 설정 들어가셔서 잠금화면 및 보안 -출처를 알수 없는앱 허용하시고 나서 http[:]//61.231.177.XXX본인인증 -다운로드 완료되었습니다 클릭-설치 - 열기 누르시면 신청하시는 란이 나오십니다 3 [Web발신][CJ대한통운] 7/28 고객님 주소 오류, 배달 실패, 주소..

안전한 PC&모바일 세상/스미싱 알림 2019. 8. 2. 09:26

Android ransomware is back 지난 2년간 안드로이드 랜섬웨어가 주춤한 후, 새로운 랜섬웨어 패밀리가 등장했습니다. ESET이 발견한 이 새로운 안드로이드 랜섬웨어는 "Android/Filecoder.C"로, 다양한 온라인 포럼 및 피해자의 모바일 기기 주소록을 통해 악성 링크를 포함한 SMS로 확산됩니다. 좁은 타깃팅, 캠페인 실행 및 암호화 구현에 존재하는 결함으로 인해 이 랜섬웨어의 영향은 제한적입니다. 하지만, 개발자들이 해당 결함을 수정하고 랜섬웨어 운영자들이 더욱 많은 사용자들을 노릴 경우, Android/Filecoder.C는 심각한 위협이 될 수 있습니다. Android/Filecoder.C는 늦어도 2019년 7월 12월부터 활동을 시작한 것으로 보입니다. 연구원들이 이..

국내외 보안동향 2019. 7. 30. 16:14

안녕하세요? 이스트시큐리티입니다. 오늘도 '스마트폰 용량 부족'을 알리는 메시지 때문에 눈물을 머금고 사진을 지우고 계신다면 이 포스팅에 주목해주세요! 사용하지 않는 앱을 지우고, 갤러리 사진들을 삭제하고, 다운 받은 영상을 삭제하고, 더 삭제할 것이 없는데도 내 스마트폰은 왜 이렇게 용량 부족을 외치는지.. 다들 한 번쯤은 고민해보셨을 겁니다. 그렇다면 혹시 카카오톡과 같은 메신저로 하루에도 여러 번 주고받는 ‘사진’과 ‘동영상’이 만들어내는 캐시가 엄청난 용량을 차지한다는 사실을 알고 계신가요? 무려 5개나 되는 메신저에 대한 정크파일 청소를 지원하는 알약M으로 금세 차버리는 내 스마트폰 저장공간 관리하는 방법! 함께 알아보도록 하겠습니다 :) 월 440만 건의 정크파일을 삭제하는 '메신저 파일 정리..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 7. 30. 09:34

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 브라질에서 모바일 워너크라이 랜섬웨어가 진화하여 다시 등장했습니다. 랜섬웨어로서의 기능뿐만 아니라 정보 탈취 기능과 원격 조종 등이 추가됐습니다. 한편, 한국에서는 랜섬웨어 기능은 빠져 있지만 원격 조종 코드 부분이 동일한 악성 앱이 등장했습니다. 해당 앱은 원격 조종을 통해서 문자 정보, 주소록 등의 개인 정보와 20가지 이상의 기기정보를 탈취합니다.특히, 해당 앱은 분석을 어렵게 하기 위해서 중국 Tencent사의 패킹을 적용하였습니다. 본 분석 보고서에서는 'Trojan.Android.Agent'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 패킹 분석 1-1. 패킹 특징중국 Tencent사의 패킹이 적용된 앱의 매니페스트 [그..

악성코드 분석 리포트 2019. 7. 29. 08:30

[7월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]고객님 등기택배 반송처리중(내용증명 안내 확인바람)2 꽃처럼예쁘게}잘살겠습니다일시:7월7일오후2시장소:더브릴리에청첩장3 7/05고객 등기 소포는 위치가 분명하지 않다.올바른 주소 확인4 [Web발신][대한-CJ],운송장번호/고객님/상세주 소다시 확인주세요. 출처 : 알약M기간 : 2019년 7월 8일 ~ 2019년 7월 12일

안전한 PC&모바일 세상/스미싱 알림 2019. 7. 12. 09:25