V3 모바일

안랩 V3 모바일, AV-TEST 글로벌 인증 연속 획득

안랩 V3 모바일, AV-TEST 글로벌 인증 연속 획득   – 올해 AV-TEST가 실시한 6회 테스트에서 인증 모두 획득 – 6회 테스트 중 총 5회 100% 악성코드 탐지율 기록   안랩(대표 권치중, www.ahnlab.com)은 자사의 모바일 보안제품인 'V3 모바일’이 글로벌 보안제품 성능 평가 기관인 AV-TEST(www.av-test.org)에서 11월 실시한 모바일 보안 제품 테스트에서 만점을 기록하며 인증을 획득했다고 밝혔다.   이번 평가는 글로벌 모바일 보안제품 31개를 대상으로, 탐지율(Protection), 사용성(Usability), 추가 기능(Features) 3가지 영역으로 진행됐다. V3 모바일은 ‘탐지율’ 테스트에서 악성코드 샘플을 100% 진단했으며, 오진 발생 여부와 제품 실행 시 배터리 소모, 단말기 속도에 미치는 영향 등을 평가하는 ‘사용성’ 부문에서도 만점을 받았다. 이밖에 도난 방지(Anti-Theft) 기능, 스팸 전화•문자 방지 기능 등으로 ‘부가 기능’에서도 추가 점수를 받아 종합점수 13점 만점에 13점을 기록해 인증을 획득했다.   특히, 안랩 V3모바일은 AV-TEST가 올해 실시한 6회의 테스트에서 모두 인증을 획득했으며, 그 중 1월, 3월, 5월, 7월, 11월, 총 5회의…

V3 모바일, 글로벌 테스트 연속 2회 인증 획득

 – 2013년 1월에 이어 연속 2회 인증 획득으로 국내 유일 글로벌 기술력 공인…모바일 보안시장 주도 – 서구권 위주의 악성코드 샘플이라는 핸디캡 극복하고 98% 진단율 기록, CPU점유율 만점 기록 글로벌 정보보안 기업인 안랩(대표 김홍선, http://www.ahnlab.com)는 자사 모바일 보안 제품인‘V3 모바일 2.0(이하 V3 모바일)’이 독일에 위치한 글로벌 보안 제품 평가 기관인 AV-TEST(www.av-test.org)가 진행한 테스트에서 인증을 획득했다고 밝혔다.   안랩은 이번 테스트에 국내 기업 중 유일하게 참가해 지난 1월에 이어 연속으로 인증을 획득하는 성과를 거두었다. 특히, 서구권 위주의 악성코드 샘플이라는 핸디캡을 극복하고 98%의 진단율을 기록했으며, 성능 부분에서 만점을 받았다. 이로써 안랩은 모바일 분야에서도 글로벌 기술력을 공인받아 급성장하는 국내외 모바일 보안 시장에서 주도권을 가질 수 있게 됐다.   이번 테스트는 AV-TEST가 올해 3월 시만텍, 맥아피 등 전세계 26개 모바일 보안 제품을 안드로이드 환경에서 테스트한 것이다. 그 결과 V3 모바일은 13.0 만점에 12점을 기록해 인증을 획득했다(8.5점 이상 인증 통과). V3 모바일은 이번 테스트에서 98%의 높은 악성코드 탐지율(Protection)을 기록했다. 오진은 없었으며, 제품 실행 시 단말기의 성능에…

일본 여성 타게팅한 Loozfon 모바일 악성코드

최근 일본에서 여성 스마트폰 유저를 타겟으로 한 개인정보 유출형 악성코드가 발견되었다. 악성코드는 일반적으로 성인물, 도박, 불법약물 등 주로 남성들이 혹할만한 매개체 위주로 제작되는데에 반해, 최근 발견된 이 악성어플은 성인 여성을 노리고 제작된 점이 특징이다. 이 악성 어플은 어떠한 경로로 감염되는지 알아보자.   A.    여성 종합 정보 사이트  여성 종합 정보 사이트에 아래그림과 같이 ‘이 남자를 추천합니다’ 라는 광고문구의 링크를 만들어 해당 링크를 클릭할 경우 악성 앱을 다운받아 설치를 유도한다.   [fig 1. 여성정보 웹페이지에 있는 ‘이남자를 추천합니다’ 라는 문구의 링크] 출처: Symantec B.     광고성 스팸 메일  또 다른 감염방법으로 ‘돈을 많이 벌고 싶은 여성은 보세요’ 라는 내용으로 다량의 스팸 메일을 보내고, 자극적인 내용의 본문 속에 삽입된 링크를 클릭할 경우 악성앱이 다운로드된다.   [fig 2. 악성어플을 설치 유도하는 스팸메일 ]   다운로드된 악성코드는…

Another fake “Angry Birds”

안드로이드 플랫폼이 큰 인기를 끌면서 모바일 기반의 악성코드 또한 활개치고 있다. 악성코드는 주로 인기 있는 어플리케이션으로 위장하여 사용자가 설치하게끔 유도하는데 그 대상으로 빠지지 않고 이용되는 인기게임 중 하나가 바로 “Angry Birds” 가 아닐까 한다.   이번에 새롭게 발견된 악성코드 역시 유명게임 “Angry Birds” 를 위장하고 있어 주의가 필요하다.   [fig. 가짜 Angry Birds 아이콘]   해당 악성코드는 중국의 써드파티마켓에서 최초 발견되었으며 위와 같이 Angry Birds 게임으로 위장하고 있다. 중국의 써드파티 안드로이드마켓 규모는 우리나라보다 크고 정품어플리케이션을 불법으로 받기 위해 이용하는 경우가 많아 사용자들이 쉽사리 악성어플리케이션에 대해 노출되기 쉬운 환경이다.   [fig. manifest 에 나타나는 악성 service]     이 악성코드는 설치 시 “com.neworld.demo.UpdateCheck” 라는 악성 서비스가 실행되는데, 이 서비스는 어플리케이션의 assets 폴더에 저장된 그림파일(mylogo.jpg)에 몰래 숨겨놓은 elf 포맷의 악성파일을 추가적으로 실행하며…

안드로이드 악성코드 FakeInst 변종 1600↗

1.  안드로이드 악성코드의 변종 증가  PC Windows 기반의, 동일한 기능 포함한 악성코드는 매우 많은 양의 변종을 양산하고 있다. 악성코드의 제작이 아니라, 공장에서 찍어내고 있다는 표현이 적절하지 않을까. 하지만, 이제는 더이상 PC에서만의 일은 아니다.   급격한 안드로이드 악성코드의 증가와 더블어, 악의적인 목적을 가진 유사한 어플리케이션이 등장하고 있다. 이러한 변종 중에 최근 FakeInst 형태의 안드로이드 악성코드가 급증했다.  이 악성 어플리케이션의 행위와, 추이를 살펴보자. 2. 안드로이드 악성 어플리케이션 정보 FakeInst – FakeInst  의미는 다른 어플리케이션의 설치를 가장하여, 악의적인 행위를 하는 악성 어플리케이션을 뜻한다. – 패키지명이 com.depositmobi 인 안드로이드 악성 어플리케이션을 대상으로 확인해 보자. [그림] FakeInst 형태의 악성 어플리케이션의 아이콘과 권한 정보 – Android Manifest 정보 이다. – SDK 정보와 권한 정보를 확인 할 수 있다. – 6개의 어플리케이션이 모두 동일 하다. [그림] Android Manifest 정보…