Masque Attack: All Your iOS Apps Belong to Us마스크 공격: 당신의 모든 iOS 앱은 우리에게 달려있다 2014년 7월, 파이어아이 모바일 보안 연구원들은 특정 iOS 앱이 enterprise/ad-hoc 권한 설정을 사용하여 앱스토어로부터 설치한 정품 앱이 동일한 번들 식별자(bundle identifier)를 가지고 있는 경우 바꿔치기 할 수 있는 것을 발견했습니다. 이 앱은 “New Flappy Bird” 등과 같이 임의로 설정되어, 유저들이 설치하도록 합니다. iOS에서 프리인스톨 된 모바일 사파리 등의 앱을 제외한 모든 앱이 바꿔치기 될 수 있습니다. 이 취약점은 iOS가 강제적으로 동일한 번들 식별자를 가진 앱의 인증서를 매칭해보지 않았기 때문에 존재합니다. ..

국내외 보안동향 2014. 11. 12. 14:43

'나는 악성코드가 아니에요' 중국서 어이없는 악성코드 등장 일반적으로 모바일 악성코드는 apk 파일 이름으로 명명합니다. 중국의 360 모바일 백신은 악성코드를 탐지한 경우, 어떤 이름의 악성코드인지를 사용자에게 보여주는데요. 최근 중국에서 발견된 악성코드의 이름은 '정상적으로 휴대폰을 사용하고 싶으면 취소를 누르세요. 삭제하면 휴대폰에 문제가 생길 수 있으니 절대 삭제하지 마세요'입니다. 중국 모바일 백신 360이 악성코드를 탐지한 화면 이는 사용자들이 백신의 탐지알림창을 자세히 확인하지 않는 점을 악용하여, 악성코드 삭제 여부에서 '아니오'를 누르도록 유도하기 위한 속임수로 보입니다. 마치 백신 탐지 창에서 문제가 없는 정상앱인 것처럼 사용자를 속이는 것입니다. 또한 해당 악성코드는 설치된 후 백그라..

국내외 보안동향 2014. 8. 7. 09:24

최근 중국에서 ‘가족만 공격하는 악성코드’가 발견됐습니다. '북극곰' 앱으로 위장한 악성앱 화면 해당 악성코드는 ‘북극곰’ 앱으로 위장하고 있습니다. 일단 해당 앱이 휴대폰에 설치되면, 스미싱 메시지를 전달하기 위해 사용자 주소록에 접근합니다. 주소록 접근을 위한 코드와 키워드가 입력되어 있는 코드 특이한 점은 주소록에 있는 불특정 다수에게 스미싱 메세지를 보내는 것이 아니라, ‘아빠’, ‘엄마’, ‘남편’, ‘할아버지’, ‘할머니’ 등 키워드를 검색한다는 것입니다. 해당 악성코드는 이러한 검색을 통해 사용자의 가족들에게만 스미싱 메시지를 전송합니다. 해당 스미싱 메시지는 ‘나 XX야, 내가 신기한 앱을 발견했는데, 사용하기 완전 편리해. http://t.cn/xxx에서 다운로드 받아서 설치해봐’라는 내..

국내외 보안동향 2014. 5. 14. 13:14

최근 ‘unfold baby panda’ 악성코드가 발견되었습니다. iPhone(이하 아이폰)에서 동작하는 ‘unfold baby panda’라고 명명된 새로운 악성코드가 발견되었습니다. 해당 악성코드는 아이폰에서 사용자의 애플계정정보를 탈취하며, 탈옥시킨 애플 기기에서만 동작하는 특징이 있습니다.* 탈옥 : 아이폰의 제한된 권한들을 해제하는 것으로, 탈옥 시 휴대폰의 모든 권한을 얻을 수 있다. 해당 악성코드는 사용자의 애플계정정보를 탈취하여, 탈취한 정보를 평문 형태로 IP 23.88.10.4에 전송합니다. 악성앱은 ‘Wang Xin’이라는 아이폰 개발자의 이름으로 전자서명이 되어 있습니다. 하지만 해당 전자서명 역시 도용되었을 가능성이 클 것으로 보입니다. 악성코드의 전자서명 날짜는 ‘2월 14일’..

국내외 보안동향 2014. 4. 30. 17:52

짝퉁 스마트폰 통해 유포되는 안드로이드 악성코드 imogui 주의! 최근 중국에서 안드로이드 악성코드인 imogui가 발견되었습니다. 안드로이드 악성코드 'imogui'는 주로 진품을 모방한 짝퉁 스마트폰 또는 불법적으로 매입된 내수 스마트폰(=밀수폰)을 타고 해외로 퍼지고 있습니다. 악성코드 imogui는 타 악성코드들과 마찬가지로 개인정보탈취, 악성코드 추가 다운로드, 애플리케이션 강제 삭제 등의 기능을 갖고 있습니다. 또한, 이를 삭제하기도 어려운 것으로 확인되었습니다. 해당 악성코드는 유명 브랜드를 모방한 짝퉁 스마트폰 또는 내수 스마트폰의 ROM 안에 자신을 서비스 파일로 위장하여 유포되고 있습니다. 출처 : 중국 백신업체 Jinshan 이러한 방법으로 이미 10개 국가로 퍼져나갔으며, 매일 몇..

국내외 보안동향 2014. 4. 4. 11:37