2015 모바일 보안위협 예상 트렌드 Big 4 Posted By ASEC , 2015년 1월 16일 1. 스마트폰 뱅킹 사용자 대상 공격 심화 2. 스마트폰 결제 서비스 노린 새로운 위협 등장 3. 스미싱(Smishing) 고도화 4. 사물인터넷(IoT)에 대한 스마트폰 보안의 중요성 대두 – 2014년 한 해 안랩이 수집한 스마트폰 악성코드 총 143만 247개로 보안위협 증가 안랩(대표 권치중, www.ahnlab.com)이 2014년 스마트폰 악성코드 통계와 2015년에 예상되는 국내 모바일 보안 위협 트렌드 4가지를 분석해 발표했다. 먼저, 안드로이드 기반 스마트폰 사용자를 노리는 악성코드는 지난 해 누적 총 143만 247개로 나타났다. 이는 2013년(125만 1,586개) 대비 14.2% 증가한 수치이며, 2012년(26만 2,699개)보다 444%(5.4배) 증가한 수치이다. 또한, 스마트폰 악성코드는 2011년 8,290개에서 2012년 약 26만개로 폭발적으로 증가했고, 2013년에 100만개를 돌파한 이후 지속적으로 증가하고 있다(보충자료 참조). 이 중(스마트폰 악성코드 143만 247개) 스미싱 악성코드의 경우, 2014년 한 해 동안 총 10,777개가 발견됐다….
안랩 V3 모바일, AV-TEST 글로벌 인증 연속 획득 Posted By ASEC , 2014년 12월 17일 안랩 V3 모바일, AV-TEST 글로벌 인증 연속 획득 – 올해 AV-TEST가 실시한 6회 테스트에서 인증 모두 획득 – 6회 테스트 중 총 5회 100% 악성코드 탐지율 기록 안랩(대표 권치중, www.ahnlab.com)은 자사의 모바일 보안제품인 'V3 모바일’이 글로벌 보안제품 성능 평가 기관인 AV-TEST(www.av-test.org)에서 11월 실시한 모바일 보안 제품 테스트에서 만점을 기록하며 인증을 획득했다고 밝혔다. 이번 평가는 글로벌 모바일 보안제품 31개를 대상으로, 탐지율(Protection), 사용성(Usability), 추가 기능(Features) 3가지 영역으로 진행됐다. V3 모바일은 ‘탐지율’ 테스트에서 악성코드 샘플을 100% 진단했으며, 오진 발생 여부와 제품 실행 시 배터리 소모, 단말기 속도에 미치는 영향 등을 평가하는 ‘사용성’ 부문에서도 만점을 받았다. 이밖에 도난 방지(Anti-Theft) 기능, 스팸 전화•문자 방지 기능 등으로 ‘부가 기능’에서도 추가 점수를 받아 종합점수 13점 만점에 13점을 기록해 인증을 획득했다. 특히, 안랩 V3모바일은 AV-TEST가 올해 실시한 6회의 테스트에서 모두 인증을 획득했으며, 그 중 1월, 3월, 5월, 7월, 11월, 총 5회의…
안드로이드 폰을 겨냥한 ‘아이폰6 이벤트’ Posted By ASEC , 2014년 11월 28일 최근 금융 관련 사고가 증가하면서 사람들의 관심이 집중되고 있다. 모바일도 예외는 아니다. 대부분의 스마트폰 사용자는 ‘스미싱’이 무엇인지 설명하지 않아도 알고 있을 정도이다. 그만큼 피해가 생활에 밀접하게 다가와 있음을 방증하는 것이다. 악성코드 제작자는 각종 사회적 이슈를 이용하여, 악성코드를 배포하는데, 이번에는 ‘아이폰6’ 소유 욕구를 자극하고 있었다. 안드로이드 기반의 스마트폰 사용자를 ‘아이폰6’로 유혹한다? 물론 실제로 아이폰6를 주는 것은 아니지만, 안드로이드 사용자가 아이폰으로 바꾼다면, 악성코드 제작 그룹은 이제 ‘스미싱’ 을 어떻게 하겠다는 것일까? 서론은 여기까지 하고, 본론으로 들어가겠다. ‘아이폰6 이벤트’ 메시지에 포함된 링크로 접근하면, 악성 앱(apk)이 업로드된 페이지로 연결된다. 해당 앱을 다운로드 하여 설치하면, 크롬으로 위장한 아이콘을 볼 수 있다. [그림 1] ‘스미싱’을 통한 악성 앱 설치 과정 악성 앱을 설치하면 크롬으로 위장한 아이콘이 생성된다. 해당 앱을 실행하면, 아이콘은 사라지고,…
스마트폰의 사진, 동영상, 문서를 암호화하는 랜섬웨어 Posted By ASEC , 2014년 11월 7일 요즘 유포되는 악성코드의 대부분은 금전적 이득을 목적으로 제작된다. 소액결제를 노린 'chest' 금융정보를 노린 'bankun' 등의 능동적 수익 모델과 랜섬웨어와 같은 입금을 기다리는 수동적인 모델이 있는데, 오늘 다루고자 하는 악성 앱은 후자의 경우에 속하는 모바일 랜섬웨어를 다루고자 한다. 국내의 경우에는, 아직 대부분 문서작업등을 PC에서 하고 있기 때문에 PC(Windows)보다 상대적으로 위협적이진 않다. 하지만 스마트 폰에 의해 만들어진 사진, 영상 등은 스마트 폰에서 생성되는 유일한 자료라고 본다면 그렇지 않을지도 모르겠다. 과거 ASEC Blog를 통하여 안드로이드 랜섬웨어인 ANDROID DEFENDER에 대해 다룬 적이 있다. 해당 악성 앱은 허위 감염 내용으로 금전적 이득을 취하려는 내용이었다. ASEC Blog : http://asec.ahnlab.com/974 (안드로이드 랜섬웨어) 이번에는 SimpleLocker 라고 불리는 랜섬웨어에 대하여 살펴보겠다. 해당 악성 앱은 스마트 폰의 파일을 암호화하고 이를 통하여 금전적 이득을 취하려고 한다….
☆돌☆잔☆치☆초☆대☆장☆ 보냈습니다. Posted By ASEC , 2014년 9월 17일 요즘 스마트폰을 이용하는 사람은 어느곳에서나 쉽게 찾아 볼 수 있게 되었다. 스마트폰의 편리하고 다양한 기능이 많은 사람들을 스마트폰 유저로 만든 것이 아닐까? 이러한 스마트폰의 다양한 기능을 이용하다 보면, 폰에는 자연스럽게 많은 정보들이 쌓이게 된다. 편리하고 유용한 스마트폰이지만, 쌓이는 정보가 많을 수록 주의해야하는 점도 많아지게 되었다. 스마트폰의 정보를 탈취하는 대표적인 악성앱은 “스미싱”의 형태로 유포되는 “BANKUN” 이다. BANKUN 의 의미는 Bank Uninstall 의 줄임말이다. 의미 그대로 정상적인 은행앱의 삭제를 유도하고, 악성앱의 설치를 시도하는 악성코드 이다. 이러한 유형의 악성코드를 살펴보고, 감염되지 않도록 예방하는 방법에 대해 살펴보자. 아래 그림은 안랩의 “안전한 문자”앱에서 최근 유행하는 스미싱의 유형을 알려주는 화면이다. 이러한 기능을 통해 유행하는 스미싱에 대하여 사전에 인지하고, 설치하지 않도록 주의하자. [그림 1] 안랩 “안전한 문자” 스미싱 알림 기능 돌잔치를 가장한 스미싱은 과거에도…