최근 중국에서 ‘가족만 공격하는 악성코드’가 발견됐습니다. '북극곰' 앱으로 위장한 악성앱 화면 해당 악성코드는 ‘북극곰’ 앱으로 위장하고 있습니다. 일단 해당 앱이 휴대폰에 설치되면, 스미싱 메시지를 전달하기 위해 사용자 주소록에 접근합니다. 주소록 접근을 위한 코드와 키워드가 입력되어 있는 코드 특이한 점은 주소록에 있는 불특정 다수에게 스미싱 메세지를 보내는 것이 아니라, ‘아빠’, ‘엄마’, ‘남편’, ‘할아버지’, ‘할머니’ 등 키워드를 검색한다는 것입니다. 해당 악성코드는 이러한 검색을 통해 사용자의 가족들에게만 스미싱 메시지를 전송합니다. 해당 스미싱 메시지는 ‘나 XX야, 내가 신기한 앱을 발견했는데, 사용하기 완전 편리해. http://t.cn/xxx에서 다운로드 받아서 설치해봐’라는 내..

국내외 보안동향 2014. 5. 14. 13:14

최근 미국에서 안드로이드 사용자를 타겟으로 하는 안드로이드 크립토락커 Koler.A가 성행하고 있습니다. 해당 악성코드는 가짜 포르노 사이트로 위장한 사이트를 통하여 apk형태로 유포되고 있습니다. 이러한 수법에 당한 사용자들은 스스로 악성코드에 감염된 apk를 자신의 휴대폰에 설치합니다. 해당 악성앱(BaDoink로 위장)은 설치하는 과정에서 많은 권한들을 요구하며, 설치된 후에는 사용자의 기기를 원하는 대로 조종합니다. 안드로이드 크립토락커 Koler.A 악성앱 경고창 화면 안드로이드 크립토락커 Koler.A 악성앱에 감염되면, 약 2초 마다 'Attention! Your phone has been blocked up for safety reasons listed below. All the actio..

국내외 보안동향 2014. 5. 9. 16:45

최근 ‘unfold baby panda’ 악성코드가 발견되었습니다. iPhone(이하 아이폰)에서 동작하는 ‘unfold baby panda’라고 명명된 새로운 악성코드가 발견되었습니다. 해당 악성코드는 아이폰에서 사용자의 애플계정정보를 탈취하며, 탈옥시킨 애플 기기에서만 동작하는 특징이 있습니다.* 탈옥 : 아이폰의 제한된 권한들을 해제하는 것으로, 탈옥 시 휴대폰의 모든 권한을 얻을 수 있다. 해당 악성코드는 사용자의 애플계정정보를 탈취하여, 탈취한 정보를 평문 형태로 IP 23.88.10.4에 전송합니다. 악성앱은 ‘Wang Xin’이라는 아이폰 개발자의 이름으로 전자서명이 되어 있습니다. 하지만 해당 전자서명 역시 도용되었을 가능성이 클 것으로 보입니다. 악성코드의 전자서명 날짜는 ‘2월 14일’..

국내외 보안동향 2014. 4. 30. 17:52

Microsoft acknowledges "in the wild" Internet Explorer zero-day 마이크로소프트, 새로운 인터넷 익스플로러(IE) 제로데이 취약점 발견 마이크로소프트가 인터넷 익스플로러에 관한 보안 경고를 발표했습니다. 인터넷 익스플로러(IE)에서 RCE(Remote code execution, 원격 임의 코드 실행)을 야기할 수 있는 취약점이 발견된 것입니다. RCE란 drive-by install을 뜻하는 것으로, 조작된 웹페이지나 이미지 파일을 보는 것만으로도 인터넷 익스플로러(IE)가 사용자의 네트워크 외부에서 전송된 실행 코드를 시작하도록 만들 수 있습니다. 따라서 RCE 익스플로잇으로 무장한 해커는 사용자가 의심스러운 첨부파일을 열어본다거나, 다운로드하는 등의 ..

국내외 보안동향 2014. 4. 28. 11:23

Caution Advised as Heartbleed Poses Serious Security Threat 심각한 보안 위협, 하트블리드(Heartbleed) 출처: Hot for Security OpenSSL 라이브러리에서 다양한 문제를 불러 일으킬 심각한 결함이 발견되었습니다. 이 피해의 범위를 정확히 파악할 수는 없겠지만, 사용자들은 각별한 주의를 기울일 필요가 있습니다. 하트블리드 버그는 이 버그를 알고 있던 사람이라면 누구에게든지, 특정 버전의 OpenSSL(SSL이나 TLS 암호화에 사용되는 라이브러리)을 사용하는 인터넷의 보안 웹 사이트에 대한 자유로운 접근 권한을 줄 수 있는 결함입니다. 이는 한 범죄자가 안전한 사이트에 들어가, 모두가 안전하다고 믿었던 민감한 정보를 훔치고 흔적 없이 빠..

국내외 보안동향 2014. 4. 15. 13:04

짝퉁 스마트폰 통해 유포되는 안드로이드 악성코드 imogui 주의! 최근 중국에서 안드로이드 악성코드인 imogui가 발견되었습니다. 안드로이드 악성코드 'imogui'는 주로 진품을 모방한 짝퉁 스마트폰 또는 불법적으로 매입된 내수 스마트폰(=밀수폰)을 타고 해외로 퍼지고 있습니다. 악성코드 imogui는 타 악성코드들과 마찬가지로 개인정보탈취, 악성코드 추가 다운로드, 애플리케이션 강제 삭제 등의 기능을 갖고 있습니다. 또한, 이를 삭제하기도 어려운 것으로 확인되었습니다. 해당 악성코드는 유명 브랜드를 모방한 짝퉁 스마트폰 또는 내수 스마트폰의 ROM 안에 자신을 서비스 파일로 위장하여 유포되고 있습니다. 출처 : 중국 백신업체 Jinshan 이러한 방법으로 이미 10개 국가로 퍼져나갔으며, 매일 몇..

국내외 보안동향 2014. 4. 4. 11:37

Android OS Update Process Vulnerable to Exploitation 안드로이드 OS 업데이트 프로세스에서 취약점 발견 출처: Hot for Security 안드로이드의 시스템 업데이트 프로세스에서 새로운 유형의 보안 취약점이 발견되었습니다. 이는 민감정보 탈취, 보안 설정 변경, 주요 시스템 서비스 설치 방지 등을 목적으로 한 익스플로잇 공격에 사용될 수 있는 것으로 보입니다. 안드로이드 패키지 관리 서비스(Android Package Management Service, PMS)에 숨어 있는 ‘Pileup(다중 충돌)’ 이라는 결점은 악성 앱이 새로운 시스템과 낮은 OS 버전에서 사용된 퍼미션을 획득하고 악성 행위를 수행하는 것을 허용합니다. 예를 들어, 한 앱이 안드로이드 2..

국내외 보안동향 2014. 3. 27. 17:49

"제 휴대폰이 이상해요. mini4.2.21 시스템인데, UC브라우저와 바이두 모바일이 강제로 삭제되고, 마켓에서 다시 다운로드 받은 다음에 재설치를 해도 설치가 안 되요. 화면을 한 번 껐다 켜면 또 사라져 있어요" 위 글은 어느 UC브라우저 사용자가 중국 SNS 웨이보에 써놓은 불만 글입니다. 최근 'UC브라우저'에 사용자들의 불만이 다수 접수되고 있습니다. 악성코드 때문에 UC브라우저가 삭제되었다는 내용인데요. 대부분 자신이 설치한 UC브라우저가 삭제되고, 다시 다운받아도 설치되지 않는다고 합니다. 이에 UC브라우저 측은 경쟁사의 소행이 아닐까 의심하고 있습니다. 현재 중국 공안에 수사를 요청한 상태이며, 500만 위안(8억7천만원)의 현상금을 걸었습니다. 업계 내에서는 '누구의 소행일까'에 대한 ..

국내외 보안동향 2014. 3. 10. 17:46