chest4 안랩, 스마트폰 소액결제 악성코드 변종 급증 경고 - 작년 4분기 14종에서 올해 1분기 225종으로 16배 급증 - 커피 등 무료 쿠폰 가장한 SMS로 악성코드 설치 유도 - 소액결제 인증 SMS 탈취해 사용자 몰래 결제 스마트폰 소액결제를 노린 안드로이드 악성코드 ‘체스트[chest]의 변종이 급증하고 그로 인한 피해도 증가해 사용자의 주의가 필요하다. 글로벌 보안 기업 안랩[구 안철수 연구소, 대표 김홍선, www.ahnlab.com]은 지난해 10월부터 피해를 일으키고 있는 안드로이드 악성코드 ‘체스트[chest]’의 변종이 올해 들어 급증했다고 밝혔다. 작년 10월~12월 동안 14종이 발견됐으나 올해 들어서는 1월부터 3월 7일 현재까지 225종이 발견돼 16배나 늘어난 수치다. 체스트 변종의 배포 방식은 종전과 동일하지만, 소스 코드가 일부.. 2013. 3. 7. ‘체스트’ 유출된 개인정보를 이용한 스마트폰 타겟 공격 안드로이드 기반의 스마트폰 사용자의 소액결제 인증번호를 가로채는 '체스트' (Android-Trojan/Chest)로 인한 사용자의 피해가 끊이지 않고 있으며, 변종이 끊임없이 유포되고 있다. 최근 유포되고 있는 악성 앱에 대하여 살펴보고, 추가된 코드는 무엇인지 확인 해 보겠다. '체스트' 악성 앱은 사용자의 SMS 문자 메시지를 감시하고, 특정번호로 수신된 SMS를 악성코드 제작자에게 전송되도록 설계되었다. 이로 인하여 소액결제 인증번호가 유출되고, 그 인증번호를 이용하여 금전적 이득을 취하고 있다. 그동안 꾸준히 발견되고 있는 '체스트' 악성 앱과 배포 방식은 동일하지만, 소스 코드가 일부 추가/변경되어 유포되고 있다. 악성코드 제작자는 사전에 입수한 정보를 바탕으로 악성 앱 설치 유도 메시지를 수.. 2013. 2. 26. ASEC 보안 위협 동향 리포트 2012 Vol.36 발간 안랩 ASEC에서 2012년 12월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.36을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 12월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈온라인 뱅킹 트로이목마 Banki(1)온라인 뱅킹 트로이목마 Banki(2)패스워드를 노리는 악성코드악성코드의 3단 콤보 공격온라인 게임핵 변종 악성코드특정 후보의 정책관련 한글문서 위장 악성코드부킹닷컴을 사칭한 악성코드과다 트래픽을 발생시키는 악성코드상품권 번호 탈취하는 온라인 게임핵 악성코드Xerox WorkCentre를 사칭한 악성 메일Facebook을 사칭한 악성 e-mail 주의 2) 모바일 악성코드 이슈국내 스마트폰 사용자를 .. 2013. 2. 13. 스마트폰 소액결제 악성코드 주의!! 스마트폰 소액결제 악성코드 주의!! 통신사 정보, 전화번호, 인증 SMS 탈취해 소액결제 피해 지속 발생 외식, 영화 등의 유명 브랜드 무료쿠폰을 가장한 SMS로 악성 애플리케이션 설치 유도 인증번호 문자메시지를 사용자가 볼 수 없어 피해 확대 스마트폰 소액결제를 노린 안드로이드 악성코드 '체스트(chest)'에 의한 피해가 지속적으로 발생하고 있어 사용자의 주의가 요구된다. 지난 11월 국내 첫 금전 피해 사례를 발생시켰던 안드로이드 악성코드 '체스트(chest)'가 발견된 이후, 동일 악성코드 및 변종에 의한 소액결제 피해가 지속적으로 발생하고 있다. 지금까지 발견된 유사 악성코드는 10여 개에 이르며 변종 악성코드가 계속 발견되고 있다. 기존 악성코드는 대부분 불특정 다수를 대상으로 하고 개인정보 .. 2013. 1. 11. 이전 1 다음
