안드로이드

성인 악성 앱 주의(구글 마켓 배포)

  국내 스마트폰 사용자들을 타깃으로 금전적 이득을 취하려는 악성앱 들이 급격히 증가하고 있는 가운데, 성인 앱을 이용하여 사용자의 개인정보를 탈취하는 앱도 끊임없이 발견되고 있다.   최근 발견된 악성 성인 앱중 하나를 살펴보겠다.   [그림 1]과 같이 구글 공식 마켓에서 유포되고 있는 성인 앱은 사용자의 동의 없이 전화번호를 수집하고, 성인인증으로 이름과 주민번호를 수집하고 있었다.     [그림1] 구글 마켓에 등록된 악성 성인 앱   [그림 1] 의 정보에서 보이듯 2013년 6월 10일에 업데이트 기록이 남아 있었으나, 6월 11일경 구글 마켓에서 삭제 되었다.     해당 앱을 설치하여 증상을 살펴보겠다.   앱을 설치하면 “엉덩이 줌인”의 아이콘이 생성되고, 실행할 경우 [그림 2]의 오른쪽 화면과 같은 이미지가 나타난다.   [그림 2] 악성 앱 아이콘 / 실행화면   앱을 실행하게 되면 사용자 동의 없이 스마트폰의 전화번호를…

ASEC 보안 위협 동향 리포트 2012 Vol.35 발간

안랩 ASEC에서 2012년 11월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.35을 발간하였다.  이 번에 발간된 ASEC 리포트는 2012년 11월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 JPEG 이미지 파일을 탈취해가는 악성코드 공다팩 (Gongda Pack) 스크립트 악성코드 과도한 트래픽을 발생시키는 악성코드 1 과도한 트래픽을 발생시키는 악성코드 2 이란에서 발견된 스턱스넷과 유사한 형태의 웜 특정 기관의 공고 관련 문서로 위장한 악성코드 조어도 영유권 분쟁 관련 문서로 위장한 악성코드 18대 대선 관련 엑셀문서로 위장한 악성코드 맥도널드 공짜 쿠폰 받아가세요! Security Shield 허위 백신 해커 그룹  어나니머스  를 사칭한 랜섬웨어 발견 PayPal 결제정보 수정권고 피싱메일 주의 2) 모바일 악성코드 이슈 국내 타깃 안드로이드 악성코드 (스마트 청구서) 국내 타깃 안드로이드 악성코드 (구글 Play Store) 브라우저로 위장한…

어도비 플래쉬 플레이어 CVE-2013-0633 및 CVE-2013-0634 취약점 악용

어도비(Adobe)에서는 현지 시각으로 2월 7일 어도비 플래쉬 플레이어(Adobe Flash Player)에 존재하는 취약점인 CVE-2013-0633 및 CVE-2013-0634를 제거하기 위한 보안 패치를 배포 중임을 보안 권고문 “APSB13-04 Security updates available for Adobe Flash Player“를 통해 밝혔다. 이 번에 발견된 2개의 어도비 플래쉬 플레이어 취약점은 기존에 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점이었다. 해당 제로 데이 취약점들은 특정 대상으로 상대로한 타깃 공격(Targeted Attack)과 웹 사이트를 통해 해당 취약점을 악용하는 플래쉬 파일(SWF)를 유포하는 것으로 공개되었다. 어도비에서는 해당 취약점들에 영향을 받는 플래쉬 플레이어 버전들은 다음과 같음을 밝히고 있다. 윈도우(Windows)와 맥킨토시(Macintosh) 설치 된 Adobe Flash Player 11.5.502.146 과 이전 버전 리눅스(Linux)에 설치된 Adobe Flash Player 11.2.202.261과 이전 버전  안드로이드(Android) 4.x 에 설치된 Adobe Flash Player 11.1.115.36와 이전 버전 안드로이드(Android) 3.x와 2.x 에 설치된 Adobe Flash Player 11.1.111.31와 이전 버전…

국내 인터넷 뱅킹 정보 탈취 악성코드 for Windows, Android

 취약점을 이용해서, PC 사용자가 감염사실을 인지 할 수 없도록 동작하는 국내 인터넷 뱅킹 정보 탈취 악성코드가 끊임없이 발견되고 있다. 과거 국내를 대상으로 제작된 정보 탈취 형 악성코드는 주로 주말에 취약점을 통해서 유포/확산 되었지만, 모니터링 결과 주중에도 변형을 제작하여 유포하고 있다. 국내 인터넷 뱅킹 정보 탈취 악성코드는 Windows 뿐만 아니라, Android 기반의 스마트폰 앱으로도 유포되었으며, 변종이 계속 발견되고 있다. 더욱이 구글 공식 마켓인 Play Store 에 등록되어 있어 그 영향이 작지 않을 것이다. 해킹된 웹사이트에 삽입된 악성 스크립트를 통하여 유포되는, 즉 취약점을 통하여 감염되는 흐름은 이 전에 다루었으므로 생략하겠다. 취약점을 통하여 PC에 다운로드/실행 되는 악성 파일은 아래와 같다. hxxp://121.***.**.229:280/goutou.exe 해당 파일이 실행되면 아래와 같은 명령으로 시스템의 Hosts 파일이 변조된다. 이후 PC 사용자는 인터넷 뱅킹을 위해 정상(은행) 사이트를 방문하지만, 실제로는 제작자에 의하여…

Google Play Store 100만 다운로드 ADULTS ONLY

구글 플레이 스토어에 스마트폰의 정보를 수집하는 애플리케이션이 등록되어 있었다. 이 애플리케이션을 제작한 DG-NET 제작자에 의하여 플레이 스토어에 등록된 3개의 애플리케이션은 모두 같은 기능이며 총 100만 이상의 다운로드를 기록하였다.   [그림1] 스마트폰의 정보를 수집하는 애플리케이션(구글 플레이 스토어)   [그림2] 같은 제작자에 의하여 등록된 애플리케이션 현재는 3개의 애플리케이션이 구글 플레이 스토어에서 삭제된 상태이다. 하지만, 아직도 서드 파티 마켓(3rd Party)에서는 다운로드가 가능하다.   [그림3] 서드 파티 마켓(3rd Party)에 등록된 애플리케이션     이외에도 같은 종류의 애플리케이션이 존재했다.   [그림4] 추가 애플리케이션   해당 애플리케이션을 설치하면 아래와 같은 아이콘이 생성된다. (2개의 애플리케이션만 설치하였다.)     [그림5] 애플리케이션 아이콘     애플리케이션을 실행하면 아래와 같은 화면을 볼 수 있다.   [그림6] 애플리케이션 설치 후 실행화면   안드로이드 기반의 애플리케이션은 권한 정보를 확인함으로써, 행위를 예측할 수…