Modified Version of WhatsApp for Android Spotted Installing Triada Trojan 악성 페이로드를 배포하고, 전체 화면 광고를 표시하고, 사용자가 모르는 사이 원치 않는 유료 서비스에 구독하도록 트로이목마화된 안드로이드용 WhatsApp 메시징 앱 버전이 발견되었습니다. 러시아의 사이버 보안 회사인 Kaspersky의 연구원들은 화요일 발행된 기술 보고서에서 아래와 같이 밝혔습니다. "Triada 트로이목마가 광고 소프트웨어 개발 키트(SDK)와 함께 FMWhatsApp 16.80.0이라는 메신저의 수정된 버전 중 하나에 침투했습니다. 이는 앱에 포함된 유일한 악성코드가 페이로드 다운로더였던 APKPure의 사례와 유사합니다." 합법적인 안드로이드 앱의 ..

국내외 보안동향 2021. 8. 25. 14:00

PJobRAT：针对印度军事人员的间谍软件 최근 360 Fiberhome Lab은 인도의 군대 관련 표적을 대상으로 하는 공격을 발견했습니다. 샘플 분석 결과, 공격은 2021년 1월에 시작된 것으로 추정되었습니다. 이 공격은 새로운 안드로이드 악성코드를 사용했으며 공격에서 사용된 악성코드는 패키지 구조의 이름에 따라 PJobRAT로 명명되었습니다. PJobRAT는 인도의 데이트 및 결혼 중개 앱 Trendbanter의 최신 버전으로 위장하여 유포되었습니다. Trendbanter는 미국, 영국, 캐나다, 호주를 포함하여 전 세계에 거주하는 인도인이 사용하는 최대 규모의 결혼 및 데이트 관련 채팅 앱입니다. PJobRAT는 악성 기능을 숨기기 위해 바탕화면과 앱 목록에서 다른 아이콘을 표시합니다. PJobRA..

국내외 보안동향 2021. 6. 18. 16:32

WolfRAT malware targets WhatsApp, Messenger 새로운 악성코드인 “WolfRAT”이 태국 안드로이드 기기에 설치된 왓츠앱, 페이스북 메신저, 라인을 노리는 것으로 나타났습니다. Cisco Talos 인텔리전스 팀에 따르면, WolfRAT은 최근 유출된 DenDroid 악성코드 패밀리를 기반으로 합니다. 또한 이 수정된 악성코드 버전이 예전 “Wolf Research” 이름으로 활동했으나 “LokD”로 이름을 변경한 공격자의 소행일 것으로 추측했습니다. 지난 3월, PC Risk는 LokD가 피해자 파일을 암호화하고, 이름을 변경하고 랜섬노트를 생성하는 Djvu 랜섬웨어 패밀리에 속한다고 보도했습니다. LokD는 암호화된 파일명에 “.lokd” 확장자를 붙이는 것이 특징입니..

국내외 보안동향 2020. 5. 20. 14:30

'Legit Apps Turned into Spyware' Targeting Android Users in Middle East 사이버 보안 연구원들이 2016년부터 활성화되어 왔으며 2018년 8월 처음 발표된 안드로이드 악성 캠페인에 대해 경고했습니다. 카스퍼스키의 연구원들이 "ViceLeaker"라 명명한 이 캠페인은 사용자가 알지 못하는 사이에 사용자 정보를 탈취합니다. 이 악성코드는 전화 기록, 문자 메시지, 사진, 비디오, 위치 데이터 등의 정보를 탈취하도록 설계되었으며, 이스라엘 및 기타 중동 국가들을 노리고 있는 것으로 나타났습니다. 일반적인 스파이 기능 외에도 파일 업로드/다운로드/삭제, 음성 녹음, 카메라 탈취, 특정 번호로 전화 걸기 또는 문자 보내기 등을 포함한 백도어 기능을 갖추고..

국내외 보안동향 2019. 6. 27. 13:49

안녕하세요? 이스트시큐리티입니다. 나날이 스마트폰 카메라 성능이 향상되고 고해상도의 미디어 콘텐츠가 여기저기 공유되면서, 스마트폰의 저장공간이 금세 꽉차버린 경험이 있으신 분들이 많을 텐데요. 같은 스마트폰 기기더라도 자체 용량이 큰 제품을 사려면 가격이 더 비싸기 때문에 부담이 되기도 하고, 넉넉한 줄 알았지만 오랜 기간 쓰다 보면 어느 샌가 용량이 부족해진 것을 확인하게 되곤 합니다. 그렇다면, 무엇이 스마트폰 용량의 대부분을 차지하는 걸까요? 여러분의 기기 저장공간을 확인해보시면 애플리케이션이 많은 비중을 차지하는 것을 발견할 수 있습니다. 여기서, 용량 순으로 배열했을 때 사용중인 메신저 앱들이 대부분 상단에 위치하게 되는데요. 이는 사실 메신저 앱 자체의 용량이 크지는 않지만, 매일 주고받는 대..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 4. 19. 16:22

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. WhatsApp 아이콘으로 위장한 악성 파일이 유포되고 있어 사용자들의 주의를 당부 드립니다. [그림 1] WhatsApp 위장 아이콘 지속적으로 다양한 변종이 발견된 해당 랜섬웨어의 이전 버전에서는 파일을 실행하면 아래와 같은 화면을 띄우 고 ‘Click here 7 day free trial’ 버튼만 활성화 한 후 사용자의 클릭을 유도 했습니다. [그림 2] 이전 버전의 사용자 클릭 유도 화면 하지만 최근 발견된 해당 악성 코드는 사용자가 파일을 실행하면 즉시 파일 암호화를 진행합니다. 암호화 대상 경로와 확장자는 아래와 같습니다. [그림 3] 암호화 대상 경로 .wmv, .mp3, .mp4, .ini, .jpg, .png, .xls, ...

악성코드 분석 리포트 2018. 3. 29. 15:06

SS7 프로토콜 취약점을 이용하여 해커가 당신의 모바일 메신저 내용을 엿볼 수 있다.SS7 spookery on the cheap allows hackers to impersonate mobile chat subscribers WhatsApp(와츠앱)과 Telegram(텔레그램)과 같은 모바일 메신저의 정보를 엿볼 수 있는 모바일 프로토콜 취약점이 공개 되었습니다. Positive 연구원은 WhatsApp과 Telegram 중의 대화를 탈취하거나 회신할 수 있다고 밝혔습니다. 이 연구원은 "WhatsApp, Telegram 및 기타 문자인증을 사용하는 모바일 메신저들은 모두 SS7 시그널링을 이용하여 사용자 신분을 인증한다"고 밝혔습니다. "WhatsApp, Viber,Telegram 및 Facebook..

국내외 보안동향 2016. 5. 13. 10:21

단 몇 초 만에 다른 사용자의 왓츠앱 계정을 하이재킹하는 방법Hijacking WhatsApp Account in Seconds Using This Simple Trick 유명한 스마트폰 메시지 서비스인 왓츠앱에서 비밀번호 없이도 사용자의 계정을 하이재킹할 수 있는 방법이 발견되었습니다. 이 방법은 안드로이드, 윈도우, 애플을 포함한 모든 모바일 플랫폼에서 실행할 수 있으며, 해커뿐만 아니라 기술적 지식이 없는 일반 사용자들도 쉽게 따라할 수 있습니다. 1. 새 스마트폰에 타겟의 휴대폰 번호로 왓츠앱 계정을 설정합니다.2. 입력한 타겟의 휴대폰으로 계정 인증을 위한 PIN 넘버가 제공됩니다.3. 이때 타겟의 스마트폰이 잠겨있지 않은 상태라면 전화를 받아 PIN 번호를 알아낸 후 인증 창에 입력합니다. 그..

국내외 보안동향 2015. 6. 10. 16:53