안녕하세요? 이스트시큐리티입니다. 친구 · 지인 · 동료들과 메신저로 이야기를 나누기도 하고, SNS를 통해 많은 소식을 접하기도 하며, 유튜브/넷플릭스 등으로 영상 컨텐츠를 즐기기도 하는 스마트폰! 이렇게 스마트폰을 사용하는 사이 점점 쌓이는 ‘캐시파일’이 휴대폰을 점점 무겁게 만들고 있다는 사실, 알고 계셨나요? 캐시파일이 무엇인가요? 캐시(CACHE) 파일에는 프로그램을 다시 사용할 때를 대비한 임시 정보가 들어있는데, 이는 데이터 접근을 빠르게 할 수 있도록 도와줍니다. 예를 들어, 네이버/구글 등의 브라우저 앱에서는 방문한 페이지의 이미지 등 관련 정보를 임시로 저장하여 이후 방문했을 때 해당 페이지를 더 빠르게 띄울 수 있게 합니다. 하지만! 사용하는 앱이 많아지고, 스마트폰을 사용하는 시간이..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 11. 25. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 한국의 콘텐츠인 ‘오징어게임’이 전 세계적인 흥행에 성공하고 있습니다. 그리고 이런 기회를 적극적으로 이용하려는 공격자들은 ‘오징어게임’과 연관되어 있는 듯한 악성 앱들을 발빠르게 제작하여 유포하고 있습니다. 지난 10월 발견된 이 악성 앱은 ‘오징어게임’ 월 페이퍼 앱으로 위장하여 유포되었습니다. 이 악성 앱을 설치하면 추가적인 라이브러리와 플러그인 패키지를 다운받아 피해자가 원하지 않는 광고를 구독하게 됩니다. 물론 피해자는 광고 관련 페이지를 볼 수 없도록 제작되었기에 실제 피해를 체감하지는 못합니다. 이런 악성 앱들은 피해자들의 데이터와 스마트폰 자원을 활용하여 수익 실현을 하지만 피해자들은 구체적인 피해 상황이 드러나지 않기..

악성코드 분석 리포트 2021. 11. 19. 09:00

안녕하세요? 이스트시큐리티입니다. 알약M의 인기 기능 중 하나인 [청소] 기능! 휴대폰을 빠르게 만들어주는 기능인만큼 알약M 사용자분들로부터 많은 사랑을 받고 있습니다. 혹시 사용자분들은 검색/사용 기록 삭제를 통해서도 휴대폰이 더욱 가벼워질 수 있다는 것을 알고계셨나요? 네이버나 유튜브 등 각종 브라우저를 오랜 시간 이용하다보면 방문기록과 검색기록을 비롯해 보관하는 데이터가 발생하기 마련이죠. 방문기록이 중요하게 쓰이지 않는다면 주기적으로 관리를 해주는 것이 쾌적한 브라우저 이용에 도움이 됩니다. 알약M [검색/사용 기록 삭제]를 이용한 인터넷 사용 데이터 삭제 방법 [검색/사용 기록 삭제] 버튼 위치 알약M 앱 실행 > 청소 탭 클릭 > 우측 하단의 검색/사용 기록 [직접 삭제] 버튼 클릭! ※ 삼성..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 10. 25. 13:28

안녕하세요? 이스트시큐리티입니다. 다양한 스마트 기기와 앱들을 일상 생활 곳곳에서 이용하는 요즘, 오늘은 안전한 PC&모바일 이용을 위해 지켜야 할 보안수칙들 중 하나인 ‘소프트웨어 업데이트’에 대해 알아보도록 하겠습니다. 1. 소프트웨어 업데이트란? 소프트웨어 업데이트는 더 나은 단말기 사용자 경험을 누릴 수 있도록 기능 개선, 버그 수정 등을 포함한 제조사의 애프터 서비스입니다. 최신 버전의 소프트웨어를 이용한다면, 업데이트를 통해 확장/개선된 기능과 안정적이고 최적화된 사용환경을 제공받을 수 있습니다. 버그 등의 보안 결함을 개선함으로써 더욱 안전하게 기기 이용이 가능합니다. ▶ 깨알 보안상식 ! 스마트 기기에 설치되어 있는 앱은 ‘와이파이 연결 시 자동 업데이트’ 기능으로 꾸준히 최신 버전을 유지..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 9. 23. 15:15

안녕하세요? 이스트시큐리티입니다. 코로나19 백신접종이 이루어지고 있는 요즘, 질병관리청을 사칭한 스미싱 문자메시지가 유포 중에 있습니다. 오늘은 사회적 관심도가 높은 코로나19 상황을 악용한 백신접종 증명서 사칭 스미싱 사례에 대해 알아보도록 하겠습니다. 스미싱 문자 유포자들은 악성앱 설치 유도와 사칭 웹사이트를 통해 사용자들의 개인정보 탈취를 목적으로 하는데요, 의 악성 URL을 클릭하는 경우 검진모아 사칭 웹사이트로 연결됩니다. 검진모아 사칭 웹사이트에서는 사용자로 하여금 개인정보(휴대폰 번호, 생년월일, 성함 등)를 입력하도록 유도하고, 사용자가 정보를 입력한 후에는 스마트폰에 악성앱을 다운로드 받게 됩니다. 질병관리청 예방접종 증명서 COOV로 위장한 악성앱 실행 시 개인정보 유출 피해자 문자 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 8. 19. 09:00

안녕하세요, 이스트시큐리티입니다. 지속적으로 늘어나는 스미싱 사례들 가운데, 오늘은 경찰청 교통민원24와 교통범칙금 통지서 사칭에 대해 알아보려고 합니다. 익히 알려진 스미싱 수법들과 비슷하게 사용자를 속여 개인정보를 탈취하려는 공격인데요, 경찰청 교통민원24 홈페이지을 사칭해 보낸 문자는 교통법규를 위반했다는 내용으로 사용자의 불안감을 조성하여 악성 URL을 누르도록 유도합니다. 또한, 어색한 한국어를 쓰지 않거나 맞춤법을 지킴으로써 사용자의 의심을 줄이려는 시도가 있으니, 이 점 유의해주시길 바랍니다. 해당 URL을 클릭하여 외부 페이지로 넘어갈 경우, 정상적인 교통민원24 홈페이지와는 다르게 ‘핸드폰 번호를 입력하라’는 메시지와 입력창을 통해 사용자가 자신의 전화번호를 입력하게끔 합니다. 그 후, ..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 7. 23. 10:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 전화상담을 통해 대출신청서 파일을 카카오톡 메신저로 전달하는 스미싱 공격이 등장하여 사용자들의 주의가 필요합니다. 사용자에게 전달된 메시지에는 “신청서.zip” 압축파일을 다운로드 및 설치를 유도하고 앱 설치에 필요한 “출처를 알 수 없는 앱 허용” 옵션까지 설명하고 있습니다. “신청서.zip” 파일 내부는 실제 대출신청서가 아니라 “신청서.apk” 안드로이드 파일이 압축되어 있습니다. 사용자가 압축 파일 내의 앱을 실행하면 실제 저축은행 앱처럼 구성되어 있어 사용자는 정상적인 앱으로 믿고 대출 신청을 진행하게 되지만, 실제 앱은 사용자의 정보를 탈취하는 기능을 가지고 있습니다. 해당 악성 앱의 주요 기능은 아래와 같습니다. - 기기 정보 탈취 - 공..

악성코드 분석 리포트 2021. 7. 13. 11:45

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 발견되는 악성 앱 중 피해자의 금전 탈취를 위해 정교하게 만들어진 앱을 살펴보도록 하겠습니다. 해당 앱은 예전부터 주기적으로 확인되었으며 현재까지 매주 1~2개씩 발견되고 있습니다. 또한, 목적이 보이스 피싱 공격이므로 공격 흐름은 악성 앱을 해당 기기에 설치하는 것부터 시작됩니다. 이후 개인 정보 탈취를 비롯한 스마트폰의 통화 기능을 장악하여 피해자의 통화를 유도하고 변조하여 최종 목표인 금전 탈취를 달성하게 됩니다. Trojan.Android.Banker는 보이스 피싱 공격을 통해 피해자의 금전 갈취를 주요 목적으로 하고 있습니다. 각종 신뢰할 수 있는 기관이나 은행들을 사칭하여 피해자가 구별하기 더욱 힘들게 하고 있습니다. 따라..

악성코드 분석 리포트 2021. 6. 22. 09:00