안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Android의 공식 마켓인 구글 플레이 스토어를 통한 악성 앱 유포가 빈번하게 일어나고 있습니다. 물론 구글에서도 안전한 앱스토어 환경을 조성하기 위해 노력을 기울이지만 수많은 앱들이 등록되다 보니 제대로 걸러지지 않는 경우가 생깁니다. 더불어 공격을 수행하는 악성 앱 제작자들도 앱스토어에 공격 앱을 등록하기 위해 노력하며 마켓의 앱 등록 절차상 허점 등의 취약점을 적극 활용합니다. 악성 앱 제작자들이 공식 마켓에 악성 앱을 등록하려는 이유는 파급효과가 크기 때문입니다. 일단 마켓에 앱이 등록되면 수많은 잠재 피해자에게 악성 앱이 노출되는 점과 다운로드 수가 많아질수록 확산 속도도 빨라지는 장점이 있기 때문입니다. 이런 이유로 구글 플레..

악성코드 분석 리포트 2019. 6. 21. 08:22

[6월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [C★J★통★운]주소정보 불분명하여 물건 배송이 안돼요. 주소 재확2 [Web발신][-CJ대한], 06/12(등기택배 회송처리) 재확인바람 주소지확인3 [우체국] 고객택배 주소가 이상합니다. 올바른 주소 수정4 [Web발신][KGB택배]OOO택배 거주지 주소가 명확하지 않습니다.변경요망. 출처 : 알약M기간 : 2019년 6월 10일 ~ 2019년 6월 14일

안전한 PC&모바일 세상/스미싱 알림 2019. 6. 14. 09:02

안녕하세요? 이스트시큐리티입니다. 알약이 분양 프로젝트 5탄! '소중한 프라이버시, 알약M 앱잠금으로 지키자!' 이벤트가 찾아왔습니다! 지문, 패턴, 비밀번호의 세 가지 잠금 방법을 지원하는 알약M의 앱잠금 기능으로 민감한 앱을 잠가 스마트폰을 더욱 안전하게 사용해보세요! 아래에서 참여 방법을 확인하고 이벤트에 참여하면 알약이와 푸짐한 선물 당첨의 기회는 덤으로 가져가실 수 있어요!😚 💡 참여 방법① 알약M 앱 실행 후, 앱잠금 기능에서 보호하고 싶은 앱에 잠금 설정하세요.② 잠금 설정한 앱을 실행하면 나타나는 알약M 앱잠금 화면을 캡처하세요.③ 캡처한 사진을 아래 이벤트 참여 링크에 댓글로 남기면 응모 완료!▶ 이벤트 참여하기 (클릭) * 알약M 앱잠금 기능 자세히 보기 >> (LINK) 📅 응모 기간..

이스트시큐리티 소식 2019. 6. 12. 17:04

[6월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ통-운] 택배 주소가 모호하여 정확한 주소를 확정합니..2 [Web발신] 매칭100%으로 서로 연결해주는인연바로여기로!!!!3 신한상담TALK !4 제가 발송한 링크문구눌러주세요 1. 본인신청 눌러주세요 2. 상단에 다운로드중 다운로드완료될시 완료된문구를 눌러주세요 3. 누르면 설정/보안 나옵니다 설정 들어가셔서 출처를알수없는 앱 허용 눌러주세요. 4. 설치 문구가 나옵니다 설치 5. 열기 나오고 열기눌러주세요 6, 모바일 다이렉트 신청하기 누르고작성 이름 ,핸드폰번호..

안전한 PC&모바일 세상/스미싱 알림 2019. 6. 10. 10:25

[5월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ통-운]주소정보 미상이라 택배 배송 불가 주소 확인2 [Web발신] 끊임없이 기대하는 그녀와의 스침,소개팅 사이트에서 그녀 찾기!3 [Web발신] 신사들 원하는대로 해봐요 대화 하고 장소 시간 결정했으면 해요4 cj대한통운 주소오류배송 주소 다시확인 출처 : 알약M기간 : 2019년 5월 27일 ~ 2019년 5월 31일

안전한 PC&모바일 세상/스미싱 알림 2019. 5. 31. 09:02

안녕하세요? 이스트시큐리티입니다. 바로 어제였죠, 5월 23일! 알약M v2.1.6.13 업데이트가 출시되었습니다. 많은 분들이 기다리셨을 텐데요! 따끈따끈 이번 업데이트에는 앱잠금 잠금 방식에 지문과 패턴이 추가되었습니다. 지문과 패턴 기능 추가는 앱잠금 출시 이후부터 정말 많은 분들의 문의와 요청이 있었는데요, 꼭 필요로 하시는 기능을 추가해서 소개해 드릴 수 있어 기쁩니다. 자, 그럼 새롭게 추가된 알약M 앱잠금 지문과 패턴 기능을 함께 설정해보실까요? =) 1. 앱잠금 잠금 방식 설정하기 앱잠금 기본 잠금 설정 앱잠금 기능을 처음 설정하실 때, 잠금 방식을 비밀번호 또는 패턴으로 선택할 수 있습니다. 지문을 잠금 해제로 사용하는 경우에도 비밀번호 또는 패턴 중 한가지는 기본으로 설정해 주셔야 하는..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 5. 24. 14:52

[5월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]OOO주소가 틀려서 물건 배송이 안돼요.주소 재확2 [Web발신][CJ대한통운]택배 배달 주소가 잘못되었습니다, 주소 수정 전송3 [Web발신][CJ대한통운]고객 안녕하세요 주소 오류 배송 불가 주소 다시 확인4 택배 관련 문자 출처 : 알약M기간 : 2019년 5월 20일 ~ 2019년 5월 24일

안전한 PC&모바일 세상/스미싱 알림 2019. 5. 24. 10:35

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 PC 악성코드의 대부분은 랜섬웨어이며 복호화 대가로 암호화폐를 요구하고 있습니다. 이러한 흐름이 안드로이드에서도 빈번하게 나타나기 시작했습니다. 관련 앱은 기기 정보를 탈취하여 감염자를 구별하는 데 사용합니다. 외부 저장소의 폴더와 파일을 가리지 않고 저장된 모든 파일을 암호화합니다. 또한, 연락처도 암호화합니다. 이때 암호화에 사용되는 알고리즘은 AES이며 키값은 해커의 C&C를 통해서 얻어옵니다. 암호화폐를 이용하여 비용을 지불하면 복호화가 진행됩니다. 본 분석 보고서에서는 'Trojan.Android.Locker'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 게임 앱 위장해당 악성 앱의 아이콘은 전 세계적으로 인기를 끈 ..

악성코드 분석 리포트 2019. 5. 22. 11:17