Dangerous Mobile Banking Trojan Gets 'Keylogger' to Steal Everything 최근 보안연구원들이 키로거 기능이 추가된 안드로이드 뱅킹 악성코드를 발견했습니다. 연구원들은 지난 달 중순 Svpeng라는 안드로이드 뱅킹 악성코드의 변종을 발견했으며, 여기에는 Accessibility Service를 악용하는 새로운 키로거 기능이 포함되어 있는 것을 확인하였습니다. 안드로이드 악성코드, 키로깅 기능 추가를 위해 ‘Accessibility 서비스’ 악용해 Svpeng의 새로운 버전에서는 키로거 추가를 위해 안드로이드의 Accessibility 서비스를 악용하였습니다 이는 사용자들에 스마트폰 기기와 상호작용 할 수 있는 대체 방법을 제공해주는 안드로이드의 기능입니다...

국내외 보안동향 2017. 8. 2. 16:10

클릭 없이 안드로이드 뱅킹 트로이목마를 배포하는 멀버타이징 발견!Malvertising Shoves Android Banking Trojan Down Your Throat, No Clicks Required Svpeng 안드로이드 뱅킹 트로이목마의 배후에 있는 범죄자 집단이 사용자의 클릭 또는 사이트 내 어떠한 상호작용에도 의존하지 않고, 악성 페이로드를 피해자의 기기로 배포하는 방법을 발견해냈습니다. * Svpeng이란?2014년에 등장한 모바일 뱅킹 악성코드로 랜섬웨어 기능 탑재 지난 2016년 4월, 사용자의 어떠한 행위 없이도 사용자 안드로이드 기기에 Cyber.Police (Dogspectus로도 알려진 바 있다) 랜섬웨어를 내려보내는 멀버타이징 공격이 발견되었습니다. Kaspersky Lab에..

국내외 보안동향 2016. 8. 17. 14:59