Pre-Installed Malware Found On 5 Million Popular Android Phones 보안 연구원들이 이미 전 세계 5백만대에 가까운 모바일 기기들을 감염 시킨 대규모 악성코드 캠페인을 발견했습니다. RottenSys라 명명 된 이 악성앱는 ‘System Wi-Fi Service’앱으로 위장하고 있으며 Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung, GIONE에서 생산 된 새 스마트폰 수 백만 대에 공급 망 어딘가에서 선 탑재 되어 출고되고 있었습니다. 이에 영향을 받은 모든 기기들이 중국 항저우의 모바일 기기 배포업체인 Tian Pai를 통해 배송 되었지만, 연구원들은 이 회사가 직접적으로 이 캠페인에 참여했는지 여부는 정확히 알 수 없었다고 ..

국내외 보안동향 2018. 3. 16. 16:37

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 실제 국내 운송 업체를 사칭한 '배송 스미싱' 문자가 최근에도 지속적으로 많이 퍼지고 있어 이용자들의 주의를 당부드립니다. ▶ 대한통운 사칭 지능 타깃형 스미싱 공격 주의! ▶ 갈수록 위협적인 스미싱, 이제는 당신의 신용카드도 노린다! 최근에 발견되고 있는 배송 스미싱 문자는 주소지 변경, 택배 분실로 인한 보상 안내 내용을 담고 있습니다. 특히나 PC나 스마트폰 등으로 온라인 쇼핑을 주로 하는 이용자들의 경우 자칫 자신의 상품이 중간에 잘못된 것으로 오인할 수 있습니다. [그림 1] 배송 스미싱 문자 - 주소지 변경 [그림 2] 배송 스미싱 문자 - 택배 분실 보상 안내 이용자가 자신의 물품이 잘못된 것으로 착각하여 문제 해결을 위해 스미싱 ..

악성코드 분석 리포트 2018. 3. 13. 18:05

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] [생활불편신고] 귀하에게 민원이 접수되어 통보드립니다. [민원확인] 2 [Web발신] ♡2018년3월24일 오전 11시♡ ♡예식장소♡ 출처 : 알약M기간 : 2018년 3월 3일 ~ 3월 9일

안전한 PC&모바일 세상/스미싱 알림 2018. 3. 9. 11:01

[3월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 접수번호[9012-5970] 2 [Web발신] 민원조회 출처 : 알약M기간 : 2018년 2월 26일 ~ 3월 2일

안전한 PC&모바일 세상/스미싱 알림 2018. 3. 6. 14:34

RedDrop, a new Android Malware records ambient Audio and exfiltrate user’s data 최근 발견 된 모바일 악성코드인 RedDrop이 감염 된 기기로부터 데이터를 훔치고, 주변의 오디오를 녹음하는 것으로 나타났습니다. 감염 된 기기에서 훔친 모든 데이터는 원격 파일 저장 시스템으로 업로드 됩니다. 이 악성 코드는 이미지 에디터, 계산기, 언어 학습 앱, 우주 탐험 앱 등 무해해 보이는 안드로이드앱들 53개에서 발견 되었습니다. 이 어플리케이션들은 예상한 대로 동작하며, RedDrop 악성코드는 백그라운드에서 실행 됩니다. 일단 감염 된 앱이 설치 되면, 서로 다른 C&C 서버에서 최소 7개의 안드로이드 어플리케이션 패키지(APK)들을 다운로드합니다..

국내외 보안동향 2018. 3. 6. 09:46

[2월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 예식일시:2018.1.6 오전11시30분 장소2 [Web발신] [CJ대한통운]01/21 (등기택배 회송처리).재확인바람 주소지확인 출처 : 알약M기간 : 2018년 2월 19일 ~ 2월 23일

안전한 PC&모바일 세상/스미싱 알림 2018. 2. 23. 10:00

안녕하세요? 이스트시큐리티입니다. 가상화폐 시세의 급등과 함께 채굴 기능이 있는 앱들이 등장하고 있습니다. 이러한 채굴 기능은 안드로이드 공식 마켓인 구글 플레이스토어의 정상 앱에서 발견되고 있으며, 해당 개발자가 정상 앱의 새로운 버전을 배포할 때 마이너를 추가하여 배포한다. 문제는 이를 사용자들에게 고지하지 않는 것입니다. 기기의 웹 브라우저를 활용한 마이너와 so 파일을 활용한 마이너가 주를 이루고 있습니다. 특히, so 파일을 활용하는 마이너는 "피닉스 코인"을 채굴하며 기기의 화면이 꺼져 있고 충전 중일 때만 채굴을 하여 사용자가 쉽게 알아차리기 어렵습니다. 본 분석 보고서에서는 so 파일을 활용한 마이너를 상세 분석 하고자 합니다. 악성코드 상세 분석 [그림 1] 정상앱 속의 채굴 해당 악성코..

악성코드 분석 리포트 2018. 2. 23. 09:00

수백만명의 안드로이드 사용자 휴대폰이 가상화폐 채굴 공격에 노출되었습니다. 이번 공격은 모바일 사용자들을 노린 대규모의 채굴공격입니다. 이 공격방식은 멀버타이징 방식을 이용하여 수백만명의 사용자를 악성 사이트로 리다이렉션 시키며, 작년 11월부터 약 80만명의 사용자가 방문한 것으로 확인되었습니다. 공격자들은 대다수의 모바일 사용자가 웹필터링 혹은 보안앱을 사용하지 않아 보안 경고를 받지 않는 점을 노렸습니다. 보안업체는 ’대부분의 플랫폼이 채굴 공격에 취약하다. 모바일 기기가 데스크탑에 비해 보안에 취약하다는 것 외에도, 모바일 공격이 더욱 용이한 여러가지 이유가 있다’고 밝혔습니다. 일부 리다이렉션 공격은 일반적인 검색 과정에서 발생하지만, 감염된 앱도 리디렉션 공격을 수행할 수 있습니다. 즉 앱에 ..

국내외 보안동향 2018. 2. 13. 15:08