안녕하세요? 이스트시큐리티입니다. 구글 플레이스토어는 공식 앱 마켓으로서 악성 행위가 포함된 앱에 대응하기 위해서 각별한 주의를 기울이고 있습니다. 하지만 다양한 악성 앱들이 정상 앱을 가장하여 배포되고 있습니다. 해당 악성 앱은 별자리 운세 앱을 사칭하여 앱이 지워졌다는 문구를 팝업하여 사용자를 속이지만 실제 지워지지 않고 사용자 몰래 기기 정보뿐 아니라 문자, 통화 기록 등의 개인정보까지 탈취합니다. 본 분석 보고서에서는 ‘Trojan.Android.Dropper’ 를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 사용자를 속이는 문구처음 악성 앱을 실행하면 사용자를 속이기 위해서 해당 앱이 삭제되었다는 문구가 팝업되나 실제 지워지지 않고 사용자에게 보이는 아이콘만 지워지고 악성 행위는 지속하고 ..

악성코드 분석 리포트 2018. 9. 17. 10:54

[9월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운] 9월8일 물품 배송 취소 주소 불명 수정하세요. 2 [Web발신][CJ대한통운]김동아 주소가 틀렸습니다.문자로 확인하십시오.3 [Web발신][CJ대한통운]강기태9월10일택배송달할수없으니주소를변경요망 출처 : 알약M기간 : 2018년 9월 10일 ~ 9월 14일

안전한 PC&모바일 세상/스미싱 알림 2018. 9. 14. 13:22

BusyGasper spyware remained undetected for two years while spying Russians Kaspersky Lab의 보안 연구원들이 2년 동안이나 발각 되지 않고 숨어있었던 새로운 안드로이드 악성코드를 발견해 BusyGasper라 명명했습니다. BusyGasper 안드로이드 스파이웨어는 2016년 5월부터 활동해왔으며, 스파이웨어에 잘 사용하지 않는 기능을 구현했습니다. 연구원들은 이를 기기 센서 리스너와 같은 눈에 띄는 기능들을 탑재한 독특한 스파이웨어라 설명했습니다. BusyGasper는 모든 기기의 센서들을 스파잉하고 GPS/네트워크 추적을 활성화 할 수 있으며, 특정 문자열이 포함 된 SMS를 수신할 경우 여러 초기 명령어를 실행할 수 있습니다. 이 악..

국내외 보안동향 2018. 9. 3. 15:00

[8월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운] 8/25 물품 배송 취소 주소 불명 수정하세요.2 [Web발신][CJ대한통운]박기수 주소가 틀렸습니다.문자로 확인하십시오. 출처 : 알약M기간 : 2018년 8월 27일 ~ 8월 31일

안전한 PC&모바일 세상/스미싱 알림 2018. 8. 31. 09:34

[8월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운] 08월22일 택배 배송 취소 도로명불일치 변경요망2 [Web발신][CJ대한통운] 미배달 미배달사유:주소 불명 변경요망. 출처 : 알약M기간 : 2018년 8월 20일 ~ 8월 24일

안전한 PC&모바일 세상/스미싱 알림 2018. 8. 24. 16:07

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티에서 대학생을 찾습니다! (두리번 두리번) ~(￣▽￣ ~) (~ ￣▽￣)~오랜 시간 여러분의 PC와 스마트폰을 안전하게 지켜 온 이스트시큐리티의 통합백신 '알약'과 안드로이드 모바일 보안.정리앱 '알약M'을 함께 보듬고, 알리고, 키워나갈 대학생 여러분을 찾고 있습니다. :) 혼자 알기 아까운 알약의 꿀기능을 널리 알리고 싶다면, 어렵게만 느껴지는 '보안'을 나만의 아이디어로 쉽고 재미있게 풀어내어 보고 싶다면! 지금 바로 이스트시큐리티 대학생 서포터즈 '알약크루' 1기에 지원하세요! 지원 대상 및 모집 인원· 서울·수도권 거주 1~3학년 재/휴학 중인 대학생, 총 20명 지원 방법· 지원 사이트(https://goo.gl/YmTRdd) 접속 ▶ 지원서 작성..

이스트시큐리티 소식 2018. 8. 23. 13:20

[8월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]정유정8월16일택배송달할수없으니주소를변경요망2 [Web발신][CJ대한통운]정태준주소가 틀렸습니다.문자로 확인하십시오. 출처 : 알약M기간 : 2018년 8월 13일 ~ 8월 17일

안전한 PC&모바일 세상/스미싱 알림 2018. 8. 20. 16:09

안녕하세요? 이스트시큐리티입니다. 최근 안드로이드 기기의 성능이 발전하면서 그 쓰임새가 다양해지고 있습니다. 특히, 폭넓은 종류의 게임들이 출시되면서 미니 게임기를 대체하는 추세 입니다. 이에 게임을 더욱더 재미있고 쉽게 즐길 수 있도록 도와주는 관련 주변 기기들도 다양해지고 있습니다. 그 중에서도 복잡하고 빠른 게임의 이용을 돕는 게임패드의 활용이 빠르게 증가하고 있습니다. 대부분의 게임패드는 중국에서 수입되고 있으며 중국 제조사의 설정 앱과 연동을 하여야 원활한 사용이 가능합니다. 그런데, 문제는 이 설정 앱에서 과도한 권한을 요구하고 있으며 이러한 권한을 이용하여 사용자 몰래 기기 정보를 수집하고 전송하는데 있습니다. 이제부터 사용자 정보를 훔쳐가는 해당 악성앱 'Misc.Android.InfoSt..

악성코드 분석 리포트 2018. 8. 20. 09:00