안랩 고객센터 사칭 스미싱 주의보 Posted By ASEC , 2013년 9월 24일 -문자 내 URL 클릭 시 악성 앱 설치 -URL 클릭 금지, V3 Mobile로 진단/삭제해야 안랩은 최근 자사 고객센터와 쇼핑몰 번호를 이용한 스미싱 문자가 대량 발송되어 사용자 주의를 당부했다. 안랩 고객센터 번호[ 1577-9880 ]와 안랩몰 구매라인 번호[ 1588-3096 ]로 전송된 문자 내용은 ‘[알리미]형사 소송건으로 법원 출석서가 발부되었습니다. 라는 문구와 단축 URL’이다. 안랩은 사용자에게 문자를 보낼 때 URL을 보내지 않으므로 URL이 들어간 유사문자를 받았을 경우 즉시 삭제하는 것이 안전하다고 밝혔다. 이미 URL을 클릭한 사용자는 특정 웹사이트로 접속하며 특정 앱 설치유도 메시지 창이 뜰 경우 설치하지 말아야 한다. 또한 앱 설치까지 마친 경우에는 즉시 V3 Mobile 엔진 업데이트 후 진단, 삭제해야 한다. 안랩은 V3 Mobile과 V3 Mobile+에 관련 악성 앱에 대한 엔진 업데이트를 완료[진단명: Android-Spyware/Langya.A96AC, Android-Trojan/SMSstealer.A96AB]했다며 V3 Mobile의 업데이트…
V3 Mobile, 글로벌 테스트서 첫 인증 획득 Posted By ASEC , 2013년 2월 22일 – AV-TEST 모바일 보안 제품 테스트 통과..사용편의성 만점 – 국내 유일 글로벌 기술력 공인..모바일 보안 시장 주도 글로벌 정보보안 기업인 안랩[대표 김홍선, http://www.ahnlab.com, 구 안철수연구소]는 자사 모바일 보안 제품인 V3 Mobile 2.0[이하 V3 Mobile]’이 글로벌 보안 제품 테스트 기관인 AV-TEST[www.av-test.org]가 진행한 첫 공식 테스트에서 우수한 성적으로 인증을 획득했다고 밝혔다. 이는 국내 기업 중 유일하게 참가해 거둔 성과이다. 이로써 안랩은 모바일 분야에서도 글로벌 기술력을 공인받아 급성장하는 모바일 보안 시장에서 리더십을 발휘하게 됐다. 이번 테스트는 AV-TEST가 올해 1월 전세계 22개 모바일 보안 제품을 안드로이드 환경에서 테스트한 것이다. 그 결과 V3 Mobile은 13.0 만점에 10.5를 기록해 인증을 획득했다[8.5 이상 기록이면 인증 통과]. V3 Mobile은 이번 테스트에서 악성코드 탐지율 94%를 기록했다. 특히, 오진이 0개이고, 제품이 단말기의 성능에 미치는 영향을 평가하는 CPU 점유율은…
Citmo 모바일 뱅킹 정보 탈취 안드로이드 악성코드 Posted By ASEC , 2012년 12월 17일 구글(Google)에서 개발한 안드로이드(Android) 운영체제에서 동작하며, 모바일 뱅킹(Mobile Banking) 정보를 탈취하는 Citmo(Carberp-in-the-Mobile)가 발견되었음을 러시아 보안 업체인 캐스퍼스키(Kaspersky)에서 “Carberp-in-the-Mobile” 블로그를 통해 공개하였다. 안드로이드 운영체제에서 동작하는 모바일 뱅킹 정보 탈취 목적의 안드로이드 악성코드는 올해 몇 차례가 발견 된 사례가 있다. 2012년 6월 – Zitmo 변형으로 알려진 안드로이드 악성코드 2012년 8월 – SMS를 유출하는 ZitMo 안드로이드 악성코드 변형 발견 이 번에 발견된 Citmo는 아래 이미지와 같이 러시아로 제작된 모바일 뱅킹을 위한 특정 은행에서 제작한 사용자 인증을 위한 앱으로 위장하고 있다. 해당 안드로이드 앱을 설치하면 아래 이미지와 같이 SMS 읽기와 보내기 등의 사용자 권한을 요구하게 된다. 이 번에 발견된 Citmo는 모바일 뱅킹 과정에서 감염된 스마트폰 사용자가 은행으로부터 수신한 모바일 뱅킹을 위한 인증번호를 입력하면 해당 인증 번호를 유출하게 된다. 그리고 특정 시스템으로부터 수신한 데이터를 이용해 모바일 뱅킹 관련 번호로부터 전송된 SMS 수신을 차단하게…
윈도우 8로 위장한 허위 백신 발견 Posted By ASEC , 2012년 9월 12일 몇 년전부터 금전적인 목적을 가지고 있는 허위 백신들들은 사회적인 이슈들 또는 소셜 네트워크(Social Network)등을 통해 지속적으로 유포되었다. 다양한 기법으로 유포되는 허위 백신 형태의 악성코들은 감염된 시스템에 존재하지 않는 악성코드 감염이라는 허위 정보를 시스템 사용자들에게 보여줌으로서 금전적인 결제를 유도하여 직접적인 금전 획득의 목적을 가지고 제작되었다. 특히 다양한 사회적인 이슈들과 IT 트렌드를 반영하여 PC 또는 모바일(Mobile) 형태까지 다양한 형태로 유포 되는 사례가 많았다. 2011년 1월 – AVG 백신으로 위장해 유포된 허위 백신 2011년 10월 – SNS로 전파되는 맥 OS X 대상의 허위 백신 2011년 10월 – 클라우드 백신으로 위장한 허위 백신 발견 2011년 12월 – 2012년 버전으로 위장한 허위 클라우드 백신 2012년 5월 – 안드로이드 모바일 허위 백신 유포 최근 윈도우(Windows) 운영체제를 개발하는 마이크로소프트(Microsoft)에서는 10월 26일 전 세계적으로 차기 윈도우 운영체제인 윈도우 8을 출시 할 계획이라고 밝힌 바가 있다. 이러한…
SMS를 유출하는 ZitMo 안드로이드 악성코드 변형 발견 Posted By ASEC , 2012년 8월 10일 금융 정보를 탈취를 목적으로하는 악성코드들은 PC와 안드로이드(Android)까지 다양한 운영체제와 디바이스들을 대상으로 그 범위를 확장해가고 있으며, 최근에는 안드로이드 모바일 운영체제를 대상으로 감염 후 개인 금융 정보 탈취를 목적으로하는 안드로이드 악성코드들이 지속적으로 발견되고 있다. ASEC에서는 6월에도 이러한 형태의 안드로이드 악성코드인 ZitMo(Zeus in the Mobile)라는 안드로이드 악성코드가 발견되었음을 공개한 바가 있다. 2012년 6월 – Zitmo 변형으로 알려진 안드로이드 악성코드 현지 시각으로 2012년 8월 7일 해외 보안 업체인 캐스퍼스키(Kaspersky)에서는 블로그 “New ZitMo for Android and Blackberry“를 통해 새로운 ZitMo 안드로이드 악성코드 변형이 발견되었음을 공개하였다. ASEC에서는 해당 새로운 ZitMo 안드로이드 악성코드 변형을 확보하여 자세한 분석을 진행하였다. 이 번에 발견된 ZitMo 안드로이드 악성코드 변형을 안드로이드 스마트폰에 설치하게 되면 아래 이미지와 같이 “SMS(Short Message Service) 송수신 권한”을 설치시 요구하게 된다. 그리고 설치가 완료되면 아래 이미지와 같이 “Zertifikat“라는 명칭을 가지는 아이콘을 안드로이드 스마트폰에 생성하게…
