Citmo 모바일 뱅킹 정보 탈취 안드로이드 악성코드 Posted By ASEC , 2012년 12월 17일 구글(Google)에서 개발한 안드로이드(Android) 운영체제에서 동작하며, 모바일 뱅킹(Mobile Banking) 정보를 탈취하는 Citmo(Carberp-in-the-Mobile)가 발견되었음을 러시아 보안 업체인 캐스퍼스키(Kaspersky)에서 “Carberp-in-the-Mobile” 블로그를 통해 공개하였다. 안드로이드 운영체제에서 동작하는 모바일 뱅킹 정보 탈취 목적의 안드로이드 악성코드는 올해 몇 차례가 발견 된 사례가 있다. 2012년 6월 – Zitmo 변형으로 알려진 안드로이드 악성코드 2012년 8월 – SMS를 유출하는 ZitMo 안드로이드 악성코드 변형 발견 이 번에 발견된 Citmo는 아래 이미지와 같이 러시아로 제작된 모바일 뱅킹을 위한 특정 은행에서 제작한 사용자 인증을 위한 앱으로 위장하고 있다. 해당 안드로이드 앱을 설치하면 아래 이미지와 같이 SMS 읽기와 보내기 등의 사용자 권한을 요구하게 된다. 이 번에 발견된 Citmo는 모바일 뱅킹 과정에서 감염된 스마트폰 사용자가 은행으로부터 수신한 모바일 뱅킹을 위한 인증번호를 입력하면 해당 인증 번호를 유출하게 된다. 그리고 특정 시스템으로부터 수신한 데이터를 이용해 모바일 뱅킹 관련 번호로부터 전송된 SMS 수신을 차단하게…
ASEC 보안 위협 동향 리포트 2012 Vol.33 발간 Posted By ASEC , 2012년 11월 7일 안랩 ASEC에서 2012년 9월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.33을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 9월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 인터넷 익스플로러 버전 7과 8의 제로데이 취약점을 악용하는 악성코드 자바 취약점을 악용하는 악성코드 트래픽을 유발하는 악성코드 P2P 사이트를 통해 유포되는 무협지 위장 악성코드 다양한 전자 문서들의 취약점을 악용한 악성코드 취약점을 이용하지 않는 한글 파일 악성코드 윈도우 8로 위장한 허위 백신 발견 당첨! 자동차를 받아가세요 도움말 파일로 위장한 악성코드가 첨부된 메일 UPS, Amazon 메일로 위장한 악성코드 악성코드 치료 후 인터넷 연결이 되지 않는다면 2) 모바일 악성코드 이슈 2012 미국 대선을 노린 광고성 애플리케이션 주의 일본 여성을 타깃으로 하는 Loozfon 모바일 악성코드 Anime character named Anaru(Android Malware)…
Anaru 로 불리는 일본 애니메이션 안드로이드 악성코드 Posted By ASEC , 2012년 9월 10일 일본 애니메이션 캐릭터가 안드로이드 스마트폰의 사용자 정보를 탈취하는 악성코드에 이용되었다. 해당 안드로이드 악성코드 제작자는 구글 마켓과 유사한 형태로 제작된 웹사이트를 이용하여 유포하거나, 스팸 메일을 통하여 유포하는 것으로 알려져 있다. Anaru 로 불리는 애니메이션 캐릭터와 관련된 안드로이드 악성 어플리케이션에 대하여 알아보자. Anaru 어플리케이션을 설치시 요구되는 권한은 아래와 같다. [그림] 악성 어플리케이션 권한 Anaru 악성 어플리케이션이 설치되면 아래와 같이 아이콘이 생성되고, 실행할 경우 Anaru 캐릭터가 나타난다. [그림] 어플리케이션 아이콘과 실행화면 제작자는 사용자가 어플리케이션을 실행할 경우, 자신의 정보가 유출되는지 알 수 없도록 백그라운드로 정보를 탈취하도록 설계하였다. 악성 어플리케이션의 내부 코드를 보면, GliveWallActivityActivity Class를 통하여 스마트폰의 주소록에 저장된 e-mail 주소와 이름을 특정경로에 저장하고, 특정서버로 전송하는 코드가 존재한다. [그림] GliveWallActivityActivity 스마트폰 정보를 탈취하는 코드 부분 실제 유츌되는 과정을…
일본 여성 타게팅한 Loozfon 모바일 악성코드 Posted By ASEC , 2012년 9월 4일 최근 일본에서 여성 스마트폰 유저를 타겟으로 한 개인정보 유출형 악성코드가 발견되었다. 악성코드는 일반적으로 성인물, 도박, 불법약물 등 주로 남성들이 혹할만한 매개체 위주로 제작되는데에 반해, 최근 발견된 이 악성어플은 성인 여성을 노리고 제작된 점이 특징이다. 이 악성 어플은 어떠한 경로로 감염되는지 알아보자. A. 여성 종합 정보 사이트 여성 종합 정보 사이트에 아래그림과 같이 ‘이 남자를 추천합니다’ 라는 광고문구의 링크를 만들어 해당 링크를 클릭할 경우 악성 앱을 다운받아 설치를 유도한다. [fig 1. 여성정보 웹페이지에 있는 ‘이남자를 추천합니다’ 라는 문구의 링크] 출처: Symantec B. 광고성 스팸 메일 또 다른 감염방법으로 ‘돈을 많이 벌고 싶은 여성은 보세요’ 라는 내용으로 다량의 스팸 메일을 보내고, 자극적인 내용의 본문 속에 삽입된 링크를 클릭할 경우 악성앱이 다운로드된다. [fig 2. 악성어플을 설치 유도하는 스팸메일 ] 다운로드된 악성코드는…
SMS를 유출하는 ZitMo 안드로이드 악성코드 변형 발견 Posted By ASEC , 2012년 8월 10일 금융 정보를 탈취를 목적으로하는 악성코드들은 PC와 안드로이드(Android)까지 다양한 운영체제와 디바이스들을 대상으로 그 범위를 확장해가고 있으며, 최근에는 안드로이드 모바일 운영체제를 대상으로 감염 후 개인 금융 정보 탈취를 목적으로하는 안드로이드 악성코드들이 지속적으로 발견되고 있다. ASEC에서는 6월에도 이러한 형태의 안드로이드 악성코드인 ZitMo(Zeus in the Mobile)라는 안드로이드 악성코드가 발견되었음을 공개한 바가 있다. 2012년 6월 – Zitmo 변형으로 알려진 안드로이드 악성코드 현지 시각으로 2012년 8월 7일 해외 보안 업체인 캐스퍼스키(Kaspersky)에서는 블로그 “New ZitMo for Android and Blackberry“를 통해 새로운 ZitMo 안드로이드 악성코드 변형이 발견되었음을 공개하였다. ASEC에서는 해당 새로운 ZitMo 안드로이드 악성코드 변형을 확보하여 자세한 분석을 진행하였다. 이 번에 발견된 ZitMo 안드로이드 악성코드 변형을 안드로이드 스마트폰에 설치하게 되면 아래 이미지와 같이 “SMS(Short Message Service) 송수신 권한”을 설치시 요구하게 된다. 그리고 설치가 완료되면 아래 이미지와 같이 “Zertifikat“라는 명칭을 가지는 아이콘을 안드로이드 스마트폰에 생성하게…
