안드로이드 악성코드 GM Bot 2.0버전 출현 : 판매가격이 기존버전의 3배GM Bot v2 Emerges on the Underground Markets, Three Times the Price of v1 GM Bot 2.0 출현 GM Bot은 모바일 금융 앱에서 피싱 페이지를 보여주는 악성앱으로, 이 페이지를 통하여 사용자들을 속여 사용자들이 금융정보를 입력하게 하여 정보를 탈취합니다. 이 악성코드 캠페인은 각각 다른이름으로 불리웠는데, Fireeye는 SlemBunk로, 시만텍은 Bankosy로 불렀으며, Heimdal 보안업체는 MazarBot 이라고 명명하였습니다. (▶ MazarBot 관련 이전 포스팅 보러가기) 이 악성코드는 안드로이드 사용자를 타겟으로 하고 있으며, 그 파급력이 매우 큽니..

국내외 보안동향 2016. 3. 16. 11:14

안드로이드 악성코드인 GM Bot 소스코드 온라인에 유출 돼GM Bot (Android Malware) Source Code Leaked Online 안드로이드 폰의 시스템 권한을 얻어 저장공간에 있는 정보들을 모두 지워버릴 수 있는 안드로이드 뱅킹 트로이목마인 GM bot의 소스코드가 유출되었습니다. 이 뱅킹 안드로이드 악성코드 패밀리는 여러가지 이름으로 알려져 있는데, 파이어아이는 SlemBunk, 시만텍은 Bankosy, Heimdal Security에서는 MazarBot으로 명명되어 있습니다. 하지만 이 모든 안드로이드 악성코드들은 2014년 IBM이 발견한 GM Bot의 변종들입니다. GM Bot은 러시아의 사이버범죄 언더그라운드 포럼에서 $500/€450로 판매되고 있지만, 이 소스코드를 구매..

국내외 보안동향 2016. 2. 23. 14:50

2단계 인증을 우회하기 위하여 OTP 번호를 훔치는 안드로이드 악성코드 Android malware steals one-time passcodes to hijack accounts protected by two-factor authentication 안전한 인터넷 뱅킹을 위하여 2단계 인증에서 사용되는 OTP 번호를 훔치는 안드로이드 Android.Bankosy 악성앱이 발견되었습니다. 일반적으로 온라인 뱅킹 앱들은 로그인 시 패스워드 이외에 일정 시간만 유효한 코드를 요구하며, OTP가 사용자의 SMS 혹은 자동 음성 전화를 통하여 보내지게 됩니다. Bankosy 악성앱은 모든 음성전화를 해커에게 포워딩 하도록 업데이트 되어 중간에서 OTP를 가로챘습니다. 아시아 태평양 지역에서는, 여러 상담원들이 전..

국내외 보안동향 2016. 1. 14. 16:04