Trend Micro Apps Leak User Data, Removed from Mac App Store 연구원들이 트렌드 마이크로 측에서 개발한 앱들 다수가 사용자의 브라우징 기록 및 컴퓨터 정보를 수집한다는 것을 발견해 Mac 앱 스토어에서 삭제 되었습니다. 지난 금요일, 애플은 같은 이유로 스토어에서 인기 있는 보안앱인 Adware Doctor를 삭제했습니다. 삭제 된 앱들은 Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver로 모두 Trend Micro, Incorporated. 개발자 계정에 등록 되어 있었습니다. 삭제 되기 전까지, 이 모든 앱들은 가장 많이 팔린 앱 순위에 랭크 되었으며, 수천 건의 긍정적 리뷰와 별점 4.6~4.9를 기록했었습니다. 앱 스토어 내 ..

국내외 보안동향 2018. 9. 11. 15:41

MacOS 10.13.2에서 앱스토어 시스템 설정의 잠금을 해제하는 취약점이 발견되었습니다. 해당 취약점을 이용하면 로컬 관리자 계정을 사용하는 컴퓨터에서 공격자는 사용자 모르게 앱스토어 설정을 변경할 수 있습니다. 작년 11월 경에 발견된 반복적으로 암호를 입력하지 않고 루트 접근 권한을 획득할 수 있는 버그만큼 심각하지는 않지만, 암호 사용 방법에 관한 MacOS의 코드 감사(code audit, 버그, 보안 위반 등을 찾기 위해 소스 코드를 종합적으로 분석하는 것)에 심각한 문제가 있는 것으로 보입니다. 공격자가 암호 필드를 이용해 추가 권한을 획득한 시도가 3개월 만에 두 번이나 발견된 것입니다. 해당 취약점을 이용하는 방법은 매우 간단합니다. 앱스토어 시스템 설정을 열어 작은 패드락 아이콘이 잠..

국내외 보안동향 2018. 1. 11. 11:47

More than 1,000 Spyware Apps Found On Android App Stores 최근 구글 플레이 스토어와 써드파티 앱 스토어에 천 개가 넘는 악성 앱들이 업로드 된 것으로 나타났습니다. 이 악성 앱은 사용자가 모바일 기기에서 하는 거의 모든 행동들을 모니터링하고, 사용자의 특별한 액션 없이도 몰래 수신 전화를 녹음하고 발신할 수도 있습니다. SonicSpy라 명명 된 이 스파이웨어는 메시징 앱으로 위장해 지난 2월부터 안드로이드 앱 스토어를 통해 공격적으로 확산되어 왔습니다. 이 앱은 실제로 메시징 서비스를 제공하기도 했습니다. 많은 악성 기능을 탑재한 SonicSpy SonicSpy 스파이웨어 앱은 마이크를 통해 은밀히 전화 내용 및 음성을 녹음하고, 기기의 카메라를 하이재킹해 ..

국내외 보안동향 2017. 8. 16. 13:26

사진, 크롬 DB를 훔치고 기기를 루팅시키는 안드로이드 악성코드 발견Android Trojan Roots Devices, Steals Photos and Chrome's Database 최근 카스퍼스키는 Tordow라고 명명된 악성코드를 유포하는 앱들을 발견하였습니다. 이 앱들은 VKontakte, DrugVokrug, Pokemon Go, Telegram, Odnoklassniki, Subway Surf등과 같이 유명한 안드로이드 앱의 복사본으로, 써드파티 앱스토어에서 유포중인 것으로 확인되었습니다. Tordow 악성코드에 감염되면, 해당 악성코드가 사용자 스마트폰을 루팅시킨 후 민감 정보를 훔쳐 악성코드 제작자 서버에 업로드합니다. 범죄자들은 이 앱의 소스코드를 언팩한 후, 그들의 악성코드를 심어 리..

국내외 보안동향 2016. 9. 21. 18:56

APP Store 검증을 우회할 수 있는 앱 ZergHelper 발견! 앱 스토어에 앱을 업로드 하고 싶다면 까다로운 검증 절차를 거쳐야만 하고, 이러한 절차 덕분에 애플 사용자들은 안전한 모바일 사용환경을 유지할 수 있었습니다. 하지만 최근 보안 연구원들은 Apple의 심사를 우회할 수 있는 악성앱을 발견하였습니다. 이번에 발견된 앱의 이름은 “开心日常英语（HappyDaily English）”로, 현재는 앱스토에서 삭제된 상태입니다. 이 앱은 중국iOS 사용자들을 타겟으로 만들어진 복잡한 형태의 앱으로, 서드파티 마켓에도 존재하며, 이미 기업서명이 포함된 버전도 있는 것으로 확인되었습니다. 연구원들은 아직 해당 앱의 악성 행위를 포착하지는 못했지만, 이미 악성앱으로 정의하였고, ZergHelper라고 ..

국내외 보안동향 2016. 2. 26. 09:00

Xcode IDE 악성앱 이슈 관련 Xcode 버전 인증방법Validating Your Version of Xcode 애플사는 최근 위조된 버전의 Xcode를 사용하여 빌드 된 앱들을 앱스토어에서 제거하였습니다. (▶ 자세히보기) 이 앱들은 잠재적으로 고객에게 위험을 초래할 수 있었습니다. Xcode는 반드시 맥 앱스토어 또는 애플 디벨로퍼 웹사이트에서 직접 다운로드 해야 하고, 시스템에 Gatekeeper를 항상 활성화 시켜 변조 된 소프트웨어로부터 시스템을 보호해야 한다고 애플은 밝혔습니다. 맥 앱스토어에서 Xcode를 다운로드 할 때는, OS X는 자동으로 코드의 서명을 확인하고, 애플이 서명한 코드가 맞는지 확인해야 합니다. 애플 디벨로퍼 웹사이트에서 Xcode를 다운로드 할 경우에도 자동으로 코..

악성코드 분석 리포트 2015. 9. 23. 14:55

변조된 Xcode IDE로 인한 공격으로 애플의 앱스토어에 다량의 악성앱이 등록되었습니다.Tainted Xcode IDE Tricks Apple Developers to Submit Malicious Apps in App Store. 정식 어플리케이션에 내장 된 악성코드인 XcodeGhost으로 인한 대규모 공격으로 인해, 애플의 앱스토어가 멀웨어 투성이가 되었습니다. 정식 앱 개발자에게 오염 된 버전의 애플 Xcode IDE(앱 개발을 쉽게 할 수 있도록 도와주는 툴)을 다운로드 하도록 하여, 공격자들은 그들의 악성 코드를 정식 앱에 내장시켜 유저의 패스워드나 개인 정보를 훔치는데 사용했습니다. 오염 된 Xcode 소프트웨어는 중국 서버에서 호스팅 되었고, 개발자들은 애플의 서버에서 공식 버전을 다운로..

국내외 보안동향 2015. 9. 23. 09:00