Over 200 Apps on Play Store were distributing Facestealer info-stealer Trend Micro의 연구원들이 플레이 스토어에서 안드로이드 앱 200개 이상을 통해 감염된 안드로이드 기기에서 민감 데이터를 훔치는 스파이웨어인 Facestealer가 배포되는 것을 발견했습니다. 해당 악성 앱은 크리덴셜, 페이스북 쿠키, 기타 개인 식별 정보 등을 탈취합니다. 전문가들이 발견한 악성 앱 중 일부는 수십만 회 이상 설치되었습니다. Facestealer 스파이웨어는 2021년 7월 Dr. Web 연구원에 의해 처음으로 발견되었으며 해당 악성코드의 개발 팀은 코드를 빈번히 업데이트했습니다. 악성 앱의 대부분은 VPN 소프트웨어(42개), 카메라(20개), 사진 편..

국내외 보안동향 2022. 5. 18. 14:00

FluBot Android malware targets Finland in new SMS campaigns 핀란드의 국가 사이버 보안 센터(NCSC-FI)가 SMS 및 MMS를 통해 배포되는 FluBot 안드로이드 악성코드 감염이 증가하고 있다고 경고했습니다. FluBot은 정식 뱅킹 및 가상화폐 애플리케이션의 윗부분에 피싱 페이지를 오버레이하여 피해자의 금융 관련 크리덴셜을 훔치려 시도합니다. 또한 SMS 데이터에 접근하고, 전화를 걸고, 수신하는 알림을 모니터링하여 일반 로그인 크리덴셜 및 OTP와 같은 임시 인증 코드를 훔칠 수 있습니다. 해당 핀란드 당국은 지난해 단 24시간 만에 악성 메시지 7만 건이 전송된 것을 발견한 후 유사한 경고를 발행한 적이 있습니다. 이번에는 구체적인 수치는 공개되지..

국내외 보안동향 2022. 5. 11. 09:00

TeaBot malware slips back into Google Play Store to target US users TeaBot 뱅킹 트로이 목마가 또 다시 구글 플레이 스토어에서 발견되었습니다. 이는 QR 코드 앱으로 위장해 이미 기기 1만대 이상을 감염시킨 것으로 나타났습니다. 제작자들은 이미 지난 1월 이러한 전략을 사용한 전적이 있으며, 구글은 이를 퇴출시켰지만 악성코드 제작자는 또 다시 안드로이드 공식 앱 스토어에 침투할 방법을 찾은 것으로 보입니다. 온라인 사기 관리 및 예방 회사인 Cleafy에서 발행한 보고서에 따르면, 해당 애플리케이션은 드롭퍼의 역할을 합니다. 앱 자체에는 악성코드가 없으며 최소한의 권한을 요청하기 때문에 구글에서 이상한 점을 발견하기 어려웠던 것으로 보입니다. 또..

국내외 보안동향 2022. 3. 2. 09:00

Millions of Android users targeted in subscription fraud campaign 대규모 사기 캠페인에서 총 1,050만회 다운로드된 안드로이드 앱 151개를 사용해 사용자가 자신도 모르는 사이 유료 구독 서비스에 가입하도록 속인 것으로 나타났습니다. 해당 캠페인을 발견한 Avast의 연구원은 이를 'UltimaSMS'라 명명했으며, 구글 플레이 스토어에서 관련 앱 80개를 찾아 제보했습니다. 구글은 앱을 빠르게 제거했지만, 사기꾼은 그 동안 구독 요금으로 이미 수백만 달러를 벌어들였을 가능성이 큰 것으로 나타났습니다. 공격은 전화번호로 시작돼 공격자는 할인 앱, 게임, 맞춤형 키보드, QR 코드 스캐너, 영상/사진 편집기, 스팸 전화 차단기, 카메라 필터 등으로 위장..

국내외 보안동향 2021. 10. 26. 09:00

Android October patch fixes three critical bugs, 41 flaws in total 구글이 41개의 취약점을 해결하는 안드로이드 10월 보안 업데이트를 출시했습니다. 매월 5일 구글은 해당 달의 프레임워크 및 공급업체 수정 사항이 모두 포함된 Android OS용 전체 보안 패치를 출시합니다. 따라서 이 업데이트에는 보안 패치 수준 2021-10-01에서 해결된 10가지 취약점에 대한 수정 사항도 포함되어 있습니다. 이번 달에 수정된 심각도가 높은 취약점은 서비스 거부, 권한 상승, 원격 코드 실행, 정보 공개 문제와 관련이 있습니다. 그중 세 개의 심각도 높은 취약점은 다음과 같이 추적됩니다. CVE-2021-0870: Android 시스템의 원격 코드 실행 취약점으..

국내외 보안동향 2021. 10. 6. 11:20

SOVA: New Android Banking Trojan Emerges With Growing Capabilities 미국과 스페인의 은행 애플리케이션, 가상 화폐 지갑, 쇼핑 앱을 노리는 새로운 안드로이드 트로이목마가 발견되었습니다. 공격자는 해당 악성코드를 통해 기기에서 은행 자격 증명을 포함한 개인 식별 정보를 훔치고 사기 공격에 노출시킬 수 있는 것으로 나타났습니다. S.O.V.A.(러시아어로 ‘올빼미’를 뜻하는 단어에서 유래)라 명명된 이 뱅킹 트로이목마는 웹 오버레이 공격을 통해 크리덴셜과 세션 쿠키를 훔치고, 키 입력을 기록하고, 알림을 숨기고, 수정된 가상화폐 지갑 주소를 삽입하기 위해 클립보드를 조작하는 등 다양한 기능을 포함하고 있습니다. 또한 향후에는 VNC를 통한 기기 내 사기 행..

국내외 보안동향 2021. 9. 13. 09:00

Flaw in the Quebec vaccine passport: analysis 캐나다 퀘벡주에서 사용하는 백신 접종 여권 모바일 앱(VaxiCode 및 VaxiCode Verif)에서 취약점이 발견되었습니다. VaxiCode Verif 앱은 2021년 9월 1일부터 모든 비필수 서비스 판매자가 사용하는 백신 접종 여권의 보관 및 검증을 허용하는 모바일 애플리케이션입니다. VaxiCode와 VaxiCode Verif는 동일한 소스코드를 사용해 iOS 및 Android 앱을 생성하는 프레임워크를 사용하므로, 두 플랫폼의 앱은 동일합니다. 디지털 서명 방식으로 암호화되는 VaxiCode Verif의 서명은 비대칭 암호화를 기반으로 하며, 키 쌍이 사용됩니다. 이 쌍은 데이터 서명을 위해 발급자(퀘벡 정부)..

국내외 보안동향 2021. 9. 2. 11:32

Google App bug blocks Android users from receiving, making calls 구글은 일부 안드로이드 폰 모델의 사용자들이 구글 앱 취약점으로 인해 전화를 걸고 받을 수 없다고 밝혔습니다. 구글은 안드로이드용 구글 검색 앱의 최신 업데이트 이후 특정 휴대전화 사용자들이 전화를 걸고 받는 데 어려움을 겪고 있다며 영향을 받는 안드로이드 기기에서 이 취약점을 해결할 수 있는 업데이트를 출시했습니다. 대부분의 사용자 휴대폰은 일요일에 게시된 Google 앱 업데이트가 자동으로 설치되지만 장치에서 자동 업데이트를 비활성화한 사용자는 Google Play 스토어에서 수동으로 설치해야 합니다. 안드로이드 사용자는 휴대폰에 최신 버전이 설치되어 있는지 확인하려면 'Google P..

국내외 보안동향 2021. 8. 31. 11:35