모든 안티바이러스 프로그램에서 탐지되지 않는 새로운 안드로이드 랜섬웨어 발견New Android Ransomware Goes Undetected by All Antivirus Programs 새로운 타입의 안드로이드 랜섬웨어가 발견되었습니다. 어떠한 백신도 이를 탐지하지 못해 충격을 주고 있습니다. 보안 연구원들은 러시아의 엔터테인먼트 소셜 네트워크 앱인 'OK' 라는 인기 앱에서 이 새로운 랜섬웨어를 발견했습니다. 해당 앱의 정식버전은 구글 플레이 스토어에서 내려받을 수 있으며, 약 5000만~1억 건의 다운로드 수를 기록하고 있습니다. 또한 정식버전은 어떠한 악성코드도 포함하고 있지 않았습니다. 이번 랜섬웨어가 포함된 앱은 써드파티 스토어에서 발견된 것입니다. 이 랜섬웨어는 사용자가 안전하다고 느낄 ..

국내외 보안동향 2017. 4. 3. 16:06

공유기 DNS 변조 조직, 큐싱 등의 진화된 공격으로 다시 등장 안녕하세요. 이스트시큐리티입니다.최근 국내 이용자들을 대상으로, 공유기의 DNS를 변경하는 조직의 활동이 더욱 진화된 모습으로 다시 등장했습니다. 이용자들의 주의를 당부 드립니다. 이번 공격은 기존과 마찬가지로 외부에서 악의적인 경로를 통해 보안이 취약한 공유기에 접근하여 DNS를 변경합니다. 그리고 이용자가 모바일 기기로 포털 사이트에 접속하였을 때 악성앱을 다운로드 및 실행을 유도합니다. 그러나 기존 공격과 달리 특이한 점은, 공유기 DNS가 변조된 상태에서 PC에서 국내 포털 사이트에 접속하였을 경우 특정 포털 사이트의 security.html 페이지로 연결됩니다. 그리고 아래와 같이 '죄송합니다. 요청한 웹페이지 잠시 방문할 수 없습..

악성코드 분석 리포트 2017. 3. 24. 17:50

구글, 플레이 스토어에서 가장 큰 애드웨어 패밀리 제거해Google Kicks Out Largest Android Adware Family From The Play Store 구글이 최근 공식 플레이 스토어에서 대량의 사기성 광고 봇넷 패밀리를 발견하였습니다. Chamois라 명명 된 이 PHAs(국내에서는 PUA, PUP라고도 부름) 패밀리는 사용자들에게 대량의 팝업광고를 띄우며, 백그라운드에서 자동으로 다른 앱들을 설치하며 추가 플러그인을 다운로드 하며, 텍스트 메시지를 보내 유료 서비스에 가입할 수 있습니다. 구글의 엔지니어들은 정기적인 광고 트래픽 품질 평가를 진행 중 의심스러운 광고 트래픽을 발견해 Chamois를 탐지해 낼 수 있었습니다. 이 앱들은 탐지를 피하기 위해 난독화 및 안티 디버깅 ..

국내외 보안동향 2017. 3. 15. 15:10

구글 플레이에 등록 된 앱 130개 이상, 사용자들을 윈도우 악성코드에 감염시키려 시도해Over 130 Google Play Apps Tried to Infect Users with Windows Malware 최근 공식 구글플레이 마켓에 등록된 132개 앱들이 사용자들에게 윈도우 악성코드 감염을 시도하는것이 확인되었습니다. 7명의 개발자가 만든 이 앱들은 로컬 HTML 페이지에 악성 도메인으로 연결시키는 작은 iframe을 숨겨놓았습니다. 하지만 이 두 조합은 실제로 공존할 수 없습니다. 보안 연구원들에 따르면, 이번 경우 개발자는 사실상 무죄이거나 혹은 비난을 받을 수 없습니다. 이러한 상황은 앱 개발자의 개발 플랫폼이 HTML 페이지를 탐색 후 발견하는 HTML 페이지의 마지막에 악성 컨텐츠를 주입..

국내외 보안동향 2017. 3. 2. 15:28

언제부턴가 내 폰에 뜨는 이상한 광고, 악성앱일까? 안녕하세요, 알약입니다. 2015년 말부터 최근까지, 부당 광고 이득을 취하고 사기앱을 추가로 설치시키는 안드로이드 악성앱이 사이버 범죄 그룹에 의해 지속적으로 유포되고 있어 각별한 주의가 필요합니다. 관련된 대표적인 악성앱으로는 HummingBad와 HummingWhale 등이 있으며, 알약 블로그에서도 몇 차례 해당 악성앱들에 대해 언급하고 주의를 당부드린 바 있습니다. HummingBad란? -> http://blog.alyac.co.kr/699HummingWhale이란? -> http://blog.alyac.co.kr/945 이 악성앱들은 써드파티 마켓을 통해 배포되거나 구글플레이 내 정상앱처럼 위장하여 사용자 스마트폰에 설치됩니다. 또한 사용자..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 2. 24. 15:27

랜섬웨어 앱, 구글 플레이에 등장해Ransomware App Makes Its Way into Google Play 랜섬웨어 앱이 구글 플레이에 등록되어 최소한 한 명의 피해자를 감염시킨 것으로 보입니다. 해당 앱은 안드로이드 팀이 제거 처리한 상태입니다. 보안 업계에 따르면, 몇주 전 해당 악성앱이 설치된 안드로이드 기기가 발견돼 격리조치 되었습니다. 이 스마트폰의 주인은 제로데이 모바일 랜섬웨어 ‘Charger’를 포함한 앱을 다운로드한 것으로 밝혀졌습니다. 그가 스마트폰에 설치한 앱의 이름은 EnergyResque입니다. 이는 현재 스토어에서 제거되었으나, 이미 그의 스마트폰에 위협을 가한 후였습니다. 감염된 앱은 연락처, SMS 메시지를 훔치고 관리자 권한을 요청했습니다. 일단 이 권한이 부여되면..

국내외 보안동향 2017. 1. 27. 10:30

치명적인 안드로이드 악성코드 귀환... 구글 플레이에서 2백만 다운로드 기록해Virulent Android malware returns, gets >2 million downloads on Google Play 지난해 1,000만대 이상의 안드로이드 기기들을 감염시킨 치명적인 악성코드가 다시 돌아왔습니다. 이번에는 구글 플레이 앱에 숨어 1,200만회 가량 다운로드된 것으로 밝혀졌습니다. HummingWhale은 매우 전문적으로 개발된 악성코드로 지난 7월 써드파티 앱 마켓을 침범한 HummingBad의 변종입니다. HummingBad는 안드로이드의 구 버전에서 패치되지 않은 취약점들을 악용해 보안 장치를 무효화시키고 악성코드에 루트 권한을 부여하려고 시도합니다. 구글이 이를 저지시키기 전까지, 이는 하..

국내외 보안동향 2017. 1. 26. 09:36

갈수록 위협적인 스미싱, 이제는 당신의 신용카드도 노린다! 안녕하세요. 알약입니다.국내에서 개인 신용카드 정보를 노린 지능적 스미싱 공격이 다수 발견되어, 사용자 주의를 당부 드립니다. ▲ 신용카드 정보 노린 지능적 스미싱 공격 흐름도 이스트시큐리티 시큐리티대응센터는 이번 스미싱 공격을 지능적 유형으로 보고 있습니다. 이번 공격은 휴대폰 번호를 통한 택배 등의 물류 배송 조회가 보편적이고, 평상시 스마트폰과 같은 모바일 환경에서 신용카드 결제가 활발히 이루어지고 있다는 점을 교묘히 노리고 있습니다. 특히 이전의 스미싱 공격은 주로 소액 결제나 모바일 뱅킹 앱 이용자를 겨냥한 반면, 이번에 발견된 공격은 스마트폰에 저장된 공인인증서 탈취 시도는 물론 신용카드 정보까지 노리고 있어 스마트 금융 서비스 사용자..

이스트시큐리티 소식 2017. 1. 6. 14:07