샤오미 휴대폰에서 원격으로 APP 설치 가능한 백도어 발견Xiaomi Can Silently Install Any App On Your Android Phone Using A Backdoor 최근 샤오미의 백도어 문제가 또 다시 논란이 되고 있습니다.폴란드의 한 학생은, 자신의 샤오미 Mi4 휴대폰을 연구하는 도중 선탑재된 AnalyticsCore.apk 앱을 확인했습니다. 이 앱은 백그라운드에서 24시간 내내 작동하고 있었으며, 수동으로 삭제해도 자동으로 다시 생성되었습니다. 이 학생은 샤오미 게시판에 AnalyticsCore.apk 앱 문제에 대해 글을 올렸지만, 샤오미 측에서 어떠한 답변도 받지 못했습니다. 그래서 본인이 직접 해당 앱에 대해 분석하기 시작했습니다. 그 결과, 해당 앱이 매 24시간..

국내외 보안동향 2016. 9. 19. 16:39

Union Pay, 중국 모바일 결제 시장에서 살아남을 수 있을까?银联携手小米等加入移动支付混战，意在挑战支付宝/微信 중국 모바일 결제 시장의 86%는 Alipay와 Wehat pay가 점유하고 있습니다. 이는 Union Pay가 시장의 주도권을 잡기에는 너무 늦었다는 것입니다. 그럼에도 불구하고 Union Pay는 Apple Pay, Samsung Pay, Huawei Pay와 협력하였으며, 새로 등장한 Mi Pay와도 협력키로 밝혔습니다. 이제는 NFC 결제방식의 시대가 도래했다고 생각한 것입니다. 하지만 사용자 입장에서 Wechat Pay와 Alipay는 휴대폰 종류와 상관없이 사용할 수 있지만, NFC 결제방식은 그렇지 않습니다. 따라서 Union Pay가 이 위기를 극복하기는 매우 어려워 보입니다...

국내외 보안동향 2016. 9. 8. 09:10

Google Docs를 C&C 서버로 이용하는 cuteRansomwarecuteRansomware Uses Google Docs to Fly Under Radar 최근 새로운 랜섬웨어인 cuteRansomware가 발견되었습니다. 이 랜섬웨어는 Google Docs에 감염자 정보를 저장합니다. 이 랜섬웨어는 또 다른 랜섬웨어 프로젝트로 부터 파생되었으며, 그 랜섬웨어 프로젝트의 소스코드는 몇개월 전 GitHub에 공개되었습니다. 그 프로젝트의 이름은 my-Little-Ransomware으로, 'C#을 기반으로한 쉬운 랜섬웨어 모듈'이라고 묘사했습니다. 작성자는 중국인 개발자 mashenghao로 밝혀졌습니다. 이 소스코드는 곧 악의적인 의도를 가진 누군가에게 이용되었습니다. 이 랜섬웨어는 6월 중순경 A..

국내외 보안동향 2016. 7. 18. 14:52

중국에서 제작된 Hummer 악성코드 기술 분석 보고서 치타모바일은 2016년 초부터 인도에서 발생한 TOP10 모바일 악성코드들에 대해 분석했습니다. 해당 악성코드들은 특정 악성코드 패밀리와 관련이 있었으며, 악성코드 샘플들이 모두 Hummer류의 도메인을 업데이트 서버로 두고 있는 것을 확인했습니다. 치타모바일은 이 악성코드 패밀리를 Hummer라고 명명했습니다. * 체크 포인트에서는 해당 악성코드 패밀리에 대하여 Hummingbad라고 명명하였습니다. (자세히보기) Hummer 악성코드 전 세계에 매일 119만개 활성화 치타모바일이 조사한 데이터에 따르면, 2016년 1월부터 6월까지 Hummer 악성코드는 일평균 활성화수가 약 119만개로, 다른 모바일 악성코드들의 감염수를 훨씬 넘어 세계에서 지..

국내외 보안동향 2016. 7. 13. 09:36

중국 스마트폰 제조업체 중 하나인 샤오미(xiaomi)의 공식 사용자 게시판 해킹으로 800만명의 사용자 정보가 유출되었습니다. 중국백신업체 360이 해당 이슈를 웨이보에 올린 내용 13일 밤, 웨이보에는 샤오미(xiaomi)의 사용자 게시판이 해킹 당해 800만의 사용자 계정이 유출됐다는 의혹이 제기되었습니다. 이 소식은 빠르게 확산되었고, 중국의 취약점 확인 그룹은 해당 취약점에 대해 확인 후 샤오미(xiaomi) 측에 긴급패치를 요청했습니다. 이번에 유출된 사용자 정보는 사용자 비밀번호, 이메일, ip주소 등 개인정보입니다. 또한 샤오미(xiaomi) 계정은 사용자 휴대폰과 연동되기 때문에, 공격자는 사용자 휴대폰에 있는 주소록, 문자 메시지, 사진, GPS정보 등의 개인정보 및 백업정보들을 엿볼 ..

국내외 보안동향 2014. 5. 15. 10:43