SimBad Adware Found in 210 Android Apps With Over 150M Installs 구글이 총 1.5억 회 이상 설치된 안드로이드 앱 210개를 제거했습니다. 공격자들은 이 앱들을 통해 기기에서 광고를 표시하고, 앱을 설치하고, 기기가 시작되면 웹사이트를 팝업 했습니다. 이 모든 앱들은 악성 소프트웨어 개발 키트인 “RXDrioder”를 사용하여 공격자들이 안드로이드 기기가 부팅 되거나 사용자가 화면을 잠금 해제할 때 광고를 표시하고 URL을 오픈하도록 만들었습니다. 앱 개발자들이 의도적으로 이 악성 라이브러리를 활용한 것인지, 아니면 공격자들에게 속아서 사용하게 되었는지는 아직까지 밝혀지지 않았습니다. Check Point의 보고서에 따르면, 이 악성 앱들은 Snow He..

국내외 보안동향 2019. 3. 15. 09:16

Adware Disguised as Game, TV, Remote Control Apps Infect 9 Million Google Play Users 구글 플레이 스토어에서 85개의 게임, TV, 원격 제어 시뮬레이터 앱으로 위장하여 활발히 활동 중인 애드웨어 패밀리가 발견 되었습니다. 이 애드웨어는 풀 스크린 광고를 표시하고, 자신을 숨기고, 기기의 스크린 잠금 해제 기능을 모니터링하고, 모바일 기기의 백그라운드에서 실행될 수 있습니다. 이 85개의 가짜 앱들은 전 세계에서 총 900만회 다운로드 되었습니다. 구글은 관련 제보를 받은 후 가짜 앱들을 플레이 스토어에서 재빨리 제거했습니다. 85개 앱들 중 가장 많은 다운로드를 기록한 앱은 “Easy Universal TV Remote”로, 이 앱을 통..

국내외 보안동향 2019. 1. 10. 08:39

안녕하세요? 이스트시큐리티입니다. 컴퓨터를 자주 사용하거나 오랜 기간 사용하다 보면, 버벅임 등의 성능 저하를 느끼는 순간이 찾아옵니다. 컴퓨터가 느려졌을 때, 어떤 조치를 하시나요? 간단하게는 중요 데이터를 백업해둔 뒤에 PC를 포맷해서 처음의 상태로 돌리는 방법을 생각해볼 수 있는데요. 오늘은 PC가 느려지는 이유를 몇 가지로 나눠보고, 유형별로 추천하는 해결 방법을 알려드리겠습니다. 1. 소프트웨어 설치 후 컴퓨터가 느려진 경우 ▶ 애드웨어 의심! 새로운 프로그램을 PC에 설치한 이후 갑자기 속도가 느려졌다면 해당 프로그램이 요구하는 사양이 내 PC의 사양보다 높거나, 구동 시 리소스를 많이 차지하는 것일 수 있습니다. 그런데, 그 프로그램을 종료하거나 삭제한 경우에도 계속 컴퓨터 속도가 느리다면 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 7. 16. 18:08

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 국내 애드웨어 서버의 업데이트 파일을 은밀히 변조(해킹)해 지속적으로 최신 파밍 악성코드가 유포 중인 것이 시큐리티대응센터 보안관제 중 포착되었습니다. 특히나 해당 애드웨어의 경우 정상 프로그램과 함께 제휴 프로그램을 함께 설치하는 형태로 배포하고 있어 부지불식간에 이용자 피해가 발생할 수 있어 주의가 필요합니다. [그림 1] 특정 제휴 프로그램 다운로더 화면 이번 애드웨어 업데이트 파일 변조 역시 지난 ‘게임 최적화 프로그램’ 사례와 마찬가지로 업데이트 서버내에 존재하는 URL 값을 파밍 악성코드로 변경하였습니다. [그림 2] 애드웨어 업데이트 웹 페이지에서 URL 명령 값 변조 따라서 이용자가 다운로더를 통해 설치를 진행할 경우 은밀하게 파..

악성코드 분석 리포트 2017. 8. 22. 14:44

왜 계속 광고창이 뜰까? 안녕하세요. 알약맨입니다.오늘은 PC 사용을 불편하게 만드는 광고창에 대응하는 방법을 알려 드리려고 합니다. 웹 서핑을 자주 하신다면 아래 이미지가 어딘가 익숙하실지도 모르겠네요. ‘명절 후 컴퓨터 모습.jpg’라는 짤(?)입니다. ^^; 명절을 맞아 찾아온 사촌 동생이 PC를 사용하면서 각종 툴바, 광고 프로그램, 가짜 백신 등 광고성 제휴 프로그램(이하 PUA)을 설치해 바탕화면과 인터넷 익스플로러가 엉망이 되었다는 슬픈 이야기... 이 사진과 스토리는 한때 많은 네티즌들의 공감을 불러 일으켰습니다. ※ PUA(Potentially Unwanted Application)란? 사용자가 대게 원하지 않는 프로그램. 일반적으로 광고를 띄우는 제휴 프로그램이나 검색 도우미 등을 의미..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 3. 7. 09:55

애드웨어 업데이트로 퍼지는 파밍 주의! 개요 인터넷 이용자들이 특정 유틸리티 프로그램을 검색할 때 키워드 광고 목적을 가진 파일이 노출되도록 만든 변칙적 광고프로그램 웹 사이트가 아직도 기승을 부리고 있습니다. 이러한 프로그램은 마치 공식적인 프로그램인양 당당히 위장을 하고 있으나, 대체로 끼워팔기 식으로 또 다른 광고모듈을 동시다발적으로 설치합니다. 이 때문에 많은 인터넷 이용자가 이와 유사한 프로그램들에 각종 불만과 피해를 호소한지 한참 오래된 상황입니다. 이런 유형의 프로그램들은 이용자들이 명확하게 유입과정을 인지하지 못한 사이에 몰래 설치되고, 지속적으로 업데이트서버와 통신해 이용자가 원치 않는 광고행위를 은밀히 수행하게 됩니다. 지금까지 애드웨어는 그 자체로도 큰 불편함과 부작용을 유발했는데, ..

악성코드 분석 리포트 2015. 11. 12. 14:17

애드웨어, 광고 노출을 위해 감염 PC의 FLASH 최신버전으로 업데이트 Kafeine 연구원은 Kovter 애드웨어가 최근 몇 달 간 감염된 기기의 Flash Player를 최신 버전으로 업데이트하는 것을 확인했습니다. 공격자들은 자신의 악성코드에 감염된 PC에 다른 공격자가 추가로 침입하는 것을 막기 위해 PC의 취약점을 패치하는 경우가 많습니다. 그러나 이번 경우는 기존의 취약점을 패치하는 것과는 다르게 공격자들이 사용자들의 화면에 자신들의 광고를 ‘제대로’ 표시하기 위한 목적으로 Flash를 최신버전으로 업데이트 하는 것으로 보여집니다. 브라우저에서 비디오 광고를 표시하기 위해서는 Flash Player가 필요합니다. 만일 Flash 버전이 오랫동안 업데이트되지 않았을 경우, 대부분의 브라우저에서..

국내외 보안동향 2015. 7. 7. 17:14

레노버 PC 내 애드웨어 슈퍼피시(Superfish) 탑재... 삭제 방법은? 2월 19일, 미국의 한 매체에서는 레노버 컴퓨터에 악성 애드웨어 '슈퍼피시(Superfish)'가 설치 및 배포되고 있다고 밝혔습니다. 이미지 출처 : http://gizmodo.com/lenovo-joins-the-malevolent-side-of-the-online-advertis-1686922941 슈퍼피시는 광고를 띄우는 애드웨어 프로그램입니다. 이에 따라 PC 제조사가 애드웨어를 선탑재하여 배포한 이슈로 큰 논란이 일었지만, 그보다 더욱 심각한 것은 슈퍼피시가 광고를 띄우기 위해 사용하는 방법입니다. 슈퍼피시는 로컬 루트 인증서 저장소 내에 자신을 등록한 후, SSL 통신을 할 때 서버와 사용자 중간에 끼어들어 광고..

국내외 보안동향 2015. 2. 23. 16:07