[8월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 주문서 오류를 제때에 수정하십시오2 [CJ대한통운]전화가 연결되지 않으니 주문서를 확인하십시오 3 [Web발신]Your courier has been delivered. Please check and accept it in time 4 [Web발신]서로가 마주보며 다져온 사랑을 이제 함께 한 곳을 바라보며 걸어갈 수 있는 큰 사랑으로 키우고자 합니다.저희 사랑의 이름으로 지켜나갈 수 있게 부디 오셔서 앞날을 축복해 주시면 감사하겠습니다.♡ 2019년9월21일..

안전한 PC&모바일 세상/스미싱 알림 2019. 8. 30. 14:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 유럽에서 SMS를 통한 뱅킹 악성 앱 유포 사례가 발생하고 있습니다. 이 악성 앱들은 러시아인들을 대상으로 제작되었으나 수정을 거쳐 유럽에도 유포되기 시작했습니다. 유포 경로는 SMS를 이용 하고 있으며 메시지에 포함된 링크를 통해 피해자들에게 악성 apk 파일이 전달됩니다. 피해자들이 다운받은 apk 파일은 쇼핑 앱 등의 친숙한 아이콘과 파일이름을 가지고 있어 별다른 의심없이 설치를 진행하게 됩니다. 이렇게 설치된 악성 앱들은 피해자의 신용 카드 정보 탈취를 목적으로 하고 있으며 피해자가 피해 사실을 인지하기 어려울 정도로 정교하게 제작되어 있습니다. 이번 분석 보고서에서는 러시아 발 악성 앱인 “Trojan.Android.Bank..

악성코드 분석 리포트 2019. 8. 26. 11:35

[8월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [배송 조회] 8/15상품 주소가 구체적이지 않습니다 변경 처리2 [Web발신][CJ대한통운]고객님 안녕하세요 고객님의 화물이 운송 도중에 파손되어 화물 상세정보 확인3 김성훈 제가 발송한 링크문구눌러주세요 http://1.164.140[.]122 1. 본인신청 눌러주세요 2. 상단에 다운로드중 다운로드완료될시 완료된문구를 눌러주세요 3. 누르면 설정/보안 나옵니다 설정 들어가셔서 출처를알수없는 앱 허용 눌러주세요. 4. 설치 문구가 나옵니다 설치 5. 열기 나오고 열기눌러..

안전한 PC&모바일 세상/스미싱 알림 2019. 8. 23. 09:56

[8월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운] 택배 수령인이 없습니다 재배송 시간은 살펴보세요2 [Web발신][CJ대한통운]고객님 안녕하세요. 배송주소 오류로 배송이 지연되고 있습니다. 정확한 주소 수정해주세요.3 [Web발신][CJ대한통운] 8/7 고객님 주소 오류 택배가 반송되었습니다 주소 새로 고치세요 출처 : 알약M기간 : 2019년 8월 9일 ~ 2019년 8월 14일

안전한 PC&모바일 세상/스미싱 알림 2019. 8. 14. 17:00

안녕하세요? 이스트시큐리티입니다. 지난 1월, 성황리에 마침표를 찍었던 '알약크루'가 2기로 다시 돌아왔습니다! 각종 악성코드와 랜섬웨어 위협으로부터 PC를 안전하게 지켜내는 국민 백신 프로그램 '알약'부터,악성코드 탐지, 스마트폰 최적화, 각종 보안위협 예방을 한번에 책임지는 모바일 백신 '알약M'까지. 알약을 직접 소개하고 함께 키워나갈 대학생 여러분을 찾고 있습니다. 단어만 들어도 딱딱하게 느껴지는 '보안'을 대학생의 시선에 맞게 재밌는 콘텐츠로 풀어보고 싶다면 지금 바로! 이스트시큐리티 대학생 서포터즈 '알약크루' 2기에 지원하세요! 지원 대상 및 모집 인원· 서울·수도권 거주 2~3학년 재/휴학 중인 대학생, 총 25명 지원 방법· 지원 사이트(LINK)접속 ▶ 지원서 작성 ▶ 제출 일정 안내·..

이스트시큐리티 소식 2019. 8. 12. 14:02

Android Apps With Over 100M Installs Contain a Clicker Trojan 구글 플레이 스토어 33개 이상의 앱에서 클릭커(clicker) 트로이목마가 포함된 것이 발견되었습니다. 해당 앱들은 총 1억 회 이상 다운로드 되었습니다. 이 악성코드는 오디오 플레이어, 바코드 스캐너, 사전 등 무해해 보이는 애플리케이션에 추가될 수 있는 악성 모듈로써 설계되었습니다. Dr.Web의 연구원들이 발견한 이 앱들은 완벽히 동작했으며, 인터페이스 내 어떠한 경고도 표시하지 않았습니다. 또한 설치 후 자신의 아이콘을 숨기거나, 기능에 비해 과한 사용자 권한을 요청하는 등 다른 악성 애플리케이션들이 하는 이상 행동을 보이지 않았습니다. 클릭커(Clicker) 트로이목마는 감염된 기기의..

국내외 보안동향 2019. 8. 12. 10:08

[8월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]【CJ대한통운】 OOO 택배 미수령 재배송 날짜 안내 보기2 [Web발신][CJ대한통운] 8/5 고객님 택배가분실되였으니 보상안내드립니다3 [Web발신][CJ대한통운]주문 정보가 잘못되었습니다. 택배는 배달이 안됩니다 배달 주소 수정해주세요4 [CJ대한통운]고객님 [Web발신] [CJ대한통운]고객님 안녕하세요. 배송주소 오류로 배송이 지연되고 있습니다. 정확한 주소 수정해주세요. 출처 : 알약M기간 : 2019년 8월 5일 ~ 2019년 8월 9일

안전한 PC&모바일 세상/스미싱 알림 2019. 8. 9. 11:36

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 스미싱(Smishing) 공격은 공격&유포 빈도가 몇년 전보다 절대수치가 줄긴 했지만, 여전히 모바일 환경에서는 가장 큰 위협이 되는 공격기법입니다. 특히 한국을 대상으로 하는 스미싱 공격의 경우, 매년 활발하게 이뤄지고 있으며 올 해 역시 마찬가지입니다. 2019년 상반기동안 월별로 수집된 스미싱 악성앱들 중 악성앱별 비율을 확인해보면 다음과 같습니다. [그림 1] 2019년 상반기에 수집된 스미싱 악성앱별 비율 ESRC에서는 2019년 상반기 및 최근까지 국내에서 발견되는 스미싱 공격 악성앱 중 가장 높은 비중을 차지하고 있는 Trojan.Android.SmsSpy에 대해 분석해보았습니다. Trojan.Android.SmsSpy가 유포되는 전..

악성코드 분석 리포트 2019. 8. 8. 15:01