악성코드 정보1153 금융사 피싱앱 주의(1) 국내 스마트폰 사용자들을 타깃으로 유포되고 있는 악성앱 들이 점차 증가하고 있는 가운데 금융사를 위장한 피싱앱도 종종 발견된다. 스미싱으로 유포되는 악성 앱들은 휴대폰의 소액결제를 통해 금전적인 이득을 취하려는 목적이 대부분인 반면 금융 피싱앱은 보안카드 및 사용자의 금융관련 정보를 모두 탈취하려는 의도로 그 피해가 커질 수 있어 주의를 요한다. 최근 발견된 금융사 피싱앱은 금융사 관련 피싱사이트를 통해 배포되는 것으로 추정되며, 설치 시에는 아래와 같이 Google Play Store 아이콘 모양으로 설치가 된다. [그림 1] 앱 설치 시 아이콘 앱 설치 시, 어떠한 퍼미션도 요구하지 않았으며 아래 그림과 같이 AndroidManifest.xml 파일 확인 시, 사용자에게 퍼미션을 요구하지 않는 것으로.. 2013. 10. 30. Android HackTool 최근 기사를 보면 스마트폰 악성코드가 폭증했다는 기사들을 종종 볼 수 있다. 이 현상들은 그만큼 스마트폰 악성코드가 급증하고 있다는 것을 방증하며, 기사 내용들을 살펴보면 국내에서 가장 많이 발견되는 악성코드의 형태는 문자나 모바일 메신저를 통해 유포되는 '스미싱' 이라는 것 또한 알 수 있다. 스미싱은 SMS + Phishing 의 합성어로 현재 국내에서 그 피해가 가장 크다고 볼 수 있다. 다만 이러한 스미싱 악성코드는 모바일의 특성을 반영한 악성코드인데 반해 FakeAV, 랜섬웨어 등 다른 악성코드들의 유형을 보면 PC 의 악성코드 발전 형태와 유사하다는 것을 알 수 있다. 이번에 살펴 볼 HackTool 의 일종인 'USB Cleaver' 앱 역시 그 기능이 PC 의 해킹툴 들과 유사하다. 'US.. 2013. 10. 30. 안드로이드 랜섬웨어 주의 스마트폰 사용자들을 타깃으로 금전적 이득을 취하려는 악성 앱들이 급격히 증가하고 있는 가운데, 존재하지 않는 악성코드 진단화면을 보여주고, 치료를 위해 결제를 유도하는 악성 앱이 지속적으로 발견되어 사용자의 주의가 필요하다. 또한, 결제가 이루어지기 전까지 스마트폰을 사용하지 못하도록 [그림 1]처럼 바탕화면에 팝업을 계속 발생시키므로, 사용자에게 큰 불편을 초래한다. 이러한 악성코드는 사용자의 중요한 자산을 불모로 잡고 돈을 요구한다고 해서, 랜섬(ransom)웨어(ware)라고 불린다. [그림 1] 안드로이드 랜섬웨어 최근 발견된 안드로이드 랜섬웨어는 지난 3월경부터 최근까지 아래와 같은 아이콘으로 위장하여 유포되고 있었다. [그림 2] 안드로이드 랜섬웨어 아이콘 악성 앱의 권한을 살펴보면, 개략적 .. 2013. 10. 30. 안랩, 국내 16개 기업 웹사이트 대상 대규모 디도스 공격 경보 - 어제(10월 24일) 오후부터 발생, 악성코드 확산 범위 큰 것으로 예상- 포털, 언론사, 게임사를 포함한 13개 기업 16개 웹사이트 대상- 안랩 V3 엔진 긴급 업데이트 조치, 사용자는 V3 업데이트 후 검사 필수 안랩(대표 김홍선, www.ahnlab.com)은 24일 오후 16시 경부터 국내 16개 웹사이트를 대상으로 디도스(DDoS; Distributed Denial of Service, 분산 서비스 거부) 공격이 발생하고 있다고 발표했다. 안랩은 이번에 발생한 디도스 공격이 지난 7월 발견된 악성코드와 최근 발견된 변종 악성코드에 의해 발생한 것으로 보고 있다. 안랩 확인결과 25일 현재 디도스 유발 악성코드에 감염이 확인된 PC 대수만 1만대를 넘어 해당 악성코드가 많이 확산 된 것으로 .. 2013. 10. 25. ASEC 보안 위협 동향 리포트 2013 Vol.44 발간 안랩 ASEC에서 2013년 8월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.44을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 8월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈메모리 패치형 Banki의 온라인 뱅킹 정보 탈취 기법 분석고객님, 영수증이 발급되었습니다아마존 구매 관련 메일로 위장한 스팸 메일특정 은행 대출 승인 메일로 위장한 스팸 메일휴가철, 사용자의 휴가비를 노려라!동영상 재생 프로그램을 이용한 악성코드 유포토렌트 파일로 위장한 악성코드 주의Your reservation is now confirmed!’델타 항공 메일로 위장한 악성코드 유포 2) 모바일 악성코드 이슈V3 모바일 설치 위장 스미싱 .. 2013. 10. 7. 안랩 고객센터 사칭 스미싱 주의보 -문자 내 URL 클릭 시 악성 앱 설치 -URL 클릭 금지, V3 Mobile로 진단/삭제해야 안랩은 최근 자사 고객센터와 쇼핑몰 번호를 이용한 스미싱 문자가 대량 발송되어 사용자 주의를 당부했다. 안랩 고객센터 번호[ 1577-9880 ]와 안랩몰 구매라인 번호[ 1588-3096 ]로 전송된 문자 내용은 ‘[알리미]형사 소송건으로 법원 출석서가 발부되었습니다. 라는 문구와 단축 URL’이다. 안랩은 사용자에게 문자를 보낼 때 URL을 보내지 않으므로 URL이 들어간 유사문자를 받았을 경우 즉시 삭제하는 것이 안전하다고 밝혔다. 이미 URL을 클릭한 사용자는 특정 웹사이트로 접속하며 특정 앱 설치유도 메시지 창이 뜰 경우 설치하지 말아야 한다. 또한 앱 설치까지 마친 경우에는 즉시 V3 Mobile .. 2013. 9. 24. 인터넷 뱅킹 계좌정보 변경하는 악성코드 발견 - 기존 메모리해킹 금융정보 유출에 더해, 이체 시 수신인 계좌번호/이체금액을 공격자가 원하는 계좌번호/이체금액으로 변경 - 이체 프로세스가 정상적으로 진행되기 때문에 금융기관이 해당 피해를 인지하기 거의 어려워 - 인터넷뱅킹 사용 전에 V3 최신 업데이트 및 검사 필수(V3 개인/기업용 모두 진단 및 치료 가능) - 최초 악성코드 감염을 방지하기 위해 기본 보안수칙 준수 필수 추석 연휴를 앞두고 기존 메모리 해킹방식에 새로운 수법을 더한 금전유출 악성코드가 발견되어 인터넷뱅킹 사용자의 각별한 주의가 요구된다. 안랩[대표 김홍선, www.ahnlab.com]은 지난 7월에 발견된 ‘보안모듈의 메모리 해킹 악성코드’에서 좀더 진화한 형태의 금전유출 시도 악성코드를 발견하고, 분석결과를 발표했다. 이번에 발.. 2013. 9. 17. ASEC 보안 위협 동향 리포트 2013 Vol.43 발간 안랩 ASEC에서 2013년 7월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.36을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 7월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈고객님, 당황~하셨어요?구매 발주서로 위장한 키로그 악성코드 주의구입 주문서 위장 악성 메일PayPal 피싱 주의날씨 배너에 숨겨진 악성코드회사 도메인 파일을 첨부한 악성 스팸 메일 주의특정 기관을 대상으로 유포된 한글 악성코드 발견한글 문서 파일을 노린 악성코드NTFS 파일 시스템을 악용하는 악성코드일본 자동차 업체의 해외 사이트 악성코드 유포 2) 모바일 악성코드 이슈PC 정보 탈취하는 안드로이드 앱안드로이드 인증서 우회 취약점중국산 L.. 2013. 9. 13. 이전 1 ··· 42 43 44 45 46 47 48 ··· 145 다음
