광고 없는 유튜브 앱 ‘SmartTube’ 보안 사고 발생, 사용자 주의 필요
모바일

광고 없는 유튜브 앱 ‘SmartTube’ 보안 사고 발생, 사용자 주의 필요

안드로이드 스마트 TV와 셋톱박스에서 광고 없이 유튜브 영상을 시청할 수 있는 SmartTube 앱의 서명키 정보가 유출되는 사고가 발생했다.   이번 사고는 여러 사용자가 Play Protect 경고 메시지를 받으며 앱이 차단되는 과정에서 확인되었다.   그림 1. 사용자 신고   개발자는 자신의 서명키가 유출되었고, 기존 앱에 악성 행위를 수행하는 라이브러리가 포함되었다는 사실을

  • 12월 02 2025
Mobile Security & Malware Issue 2025년 11월 4주차
모바일

Mobile Security & Malware Issue 2025년 11월 4주차

ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 11월 4주차”를 게시한다.

  • 11월 28 2025
정상 서명을 가진 백도어 악성코드, Steam 정리 툴로 위장하여 유포 중
악성코드

정상 서명을 가진 백도어 악성코드, Steam 정리 툴로 위장하여 유포 중

유명 게임 플랫폼 Steam 클라이언트 정리 툴 “SteamCleaner”로 위장한 악성코드가 다수 유포 중이다. 해당 악성코드에 감염될 경우 악성 Node.js 스크립트가 사용자 PC에 상주하게 되고, C2와 주기적으로 통신하며 공격자의 명령을 실행할 수 있다.   SteamCleaner는 Steam 클라이언트의 찌꺼기 파일을 정리해 주는 오픈소스 툴로, 2018년 9월을 마지막으로 더 이상 업데이트가 되지 않는

  • 11월 10 2025
정상 프로젝트를 위장한 Github 저장소를 통해 SmartLoader 악성코드 유포
피싱/스캠 악성코드

정상 프로젝트를 위장한 Github 저장소를 통해 SmartLoader 악성코드 유포

AhnLab SEcurity intelligence Center(ASEC) 에서는 최근 Github 저장소를 통해 SmartLoader 악성코드가 다수 유포되고 있는 정황을 확인하였다. 해당 저장소들은 정상적인 프로젝트로 위장해 정교하게 제작되었으며, 주로 게임 핵, 소프트웨어 크랙, 자동화 도구 등의 주제를 활용하여 사용자들의 관심을 끌고 있다. 저장소에는 README 파일과 압축 파일이 포함되어 있으며, 압축 파일 내부에 SmartLoader 악성코드가 존재한다.

  • 8월 08 2025
GitHub 제품 보안 업데이트 권고(CVE-2025-3509)
보안 권고문

GitHub 제품 보안 업데이트 권고(CVE-2025-3509)

개요   GitHub 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-3509 Enterprise Server 버전: 3.13.14 미만Enterprise Server 버전: 3.14.11 미만Enterprise Server 버전: 3.15.6 미만Enterprise Server 버전: 3.16.2 미만     해결된 취약점   Enterprise Server에서 발생하는 원격 코드

  • 4월 22 2025