More pre-installed malware has been found in budget US smartphones Virgin Mobile의 Assurance Wireless에 연결된 저가형 폰에 악성코드가 선설치된 것으로 나타났습니다. 지난 1월, Malwarebytes의 사이버 보안 연구원들은 Assurance Wireless에서 Lifeline Assistance 프로그램의 일부로 판매한 저가형 폰인 Unimax(UMX) U686CL의 안드로이드 OS에서 번들로 제공된 제거가 불가능한 악성코드를 발견했습니다. 이 앱들은 사용자의 동의 없이 다른 소프트웨어를 설치하며 제거할 수 있는 방법은 없었습니다. Malwarebytes의 연구원들은 또다시 저가형 폰에서 유사한 보안 문제를 발견했습니다. 문..

국내외 보안동향 2020. 7. 10. 09:42

Android SMS Phishing Can Stealthily Enable Malicious Settings 문자 메시지를 통해 기기 설정을 변경할 수 있는 수준 높은 취약점이 발견되었습니다. 공격자는 해당 취약점을 악용하여 삼성, 화웨이, LG, 소니를 포함한 많은 안드로이드 스마트폰을 타깃으로 한 공격을 감행했습니다. 공격자들은 이동통신사가 보낸 메시지로 위장한 알림을 보내 사용자들이 네트워크 관련 설정을 변경하도록 속였습니다. 이를 통해 공격자는 기기가 악성 프록시를 통해 트래픽을 라우팅하도록 만들 수 있었습니다. 이동 통신사는 OMA CP(Open Mobile Alliance Client Provisioning) 프로토콜을 통해 클라이언트 단말기에 메시지를 전달할 수 있습니다. 이는 OTA(ov..

국내외 보안동향 2019. 9. 5. 13:51

New Flaws in Qualcomm Chips Expose Millions of Android Devices to Hacking Qualcomm의 칩셋에서 OTA(Over-the-air) 방식으로 악성 패킷을 보내 사용자와의 상호작용 없이도 안드로이드 기기를 원격으로 해킹할 수 있는 치명적인 취약점들이 발견되었습니다. 이 취약점은 QualPwn이라 명명되었으며 수백만 대의 안드로이드 기기 및 태블릿을 지원하는 Qualcomm 칩셋의 WLAN 및 모뎀 펌웨어에 존재합니다. 연구원들에 따르면, Qualcomm 칩셋에 주요 취약점 2개, 안드로이드용 Qualcomm 리눅스 커널 드라이버에 1개가 존재합니다. 이 둘이 연계되어 사용될 경우, 공격자의 Wi-Fi 범위 내 타깃 안드로이드 기기를 완전히 제어할 ..

국내외 보안동향 2019. 8. 8. 14:32