본문 바로가기

분석 정보/모바일 분석 정보171

[주의]안드로이드 전용 모바일 보안업데이트로 가장한 좀비폰 미끼 1. 모바일 디도스 공격용 악성파일은 변신의 귀재? 2012년 11월 경부터 그 실체가 사실로 드러난 안드로이드 기반 모바일 분산서비스거부(DDoS) 공격용 악성파일(Trojan/Android.KRDDoS)이 2013년 2월까지 잉카인터넷 대응팀의 보안모니터링에 수시로 포착되고 있다. 문제는 이 악성파일이 국내 스마트폰 이용자들을 주요 표적으로 겨냥하고 있다는 부분이며, 발견된 경유지가 차단되면, 얼마 지나지 않아 또 다른 웹 사이트를 이용하는 등 악성 앱 유포를 쉽사리 멈추지 않고 있다는 점에 주목된다. 이는 공격자가 ◆지능적으로 연속성을 유지하기 위한 나름의 노력을 하고 있다는것을 의미하고, 악성파일의 생존기간과 전파범위를 확대시키기 위한 다각적 시도를 끊임없이 진행하고 있는 것을 여실히 증명하고 있.. 2013. 2. 6.
[주의]이통사 고객지원번호(114), 카카오 내용으로 사칭한 안드로이드 악성파일 등장 (#Update 05) 1. 한국 맞춤형 Mobile DDoS 악성파일 활개잉카인터넷 대응팀은 스마트폰용 모바일 서비스로 유명한 카카오(kakao) 업데이트와 관련된 내용으로 사칭한 안드로이드 악성파일이 2013년 01월 21일부터 국내에 다수 전파 중인 정황을 포착하였다. 악성파일은 기존의 KRFakePk 변종으로 DDoS 기능을 가진 대표적인 안드로이드 악성파일이다. 최근까지 변종이 꾸준히 제작되고 있으며, 국내 스마트폰 이용자들에게 문자메시지(SMS)로 전파되고 있어 각별한 주의가 필요하다. 특히, 한국내 이용자들을 주요 표적으로 Zombie Smart Phone Bot-Net 구성 목적의 공격이 감행되고 있다는 점에 주목된다. 좀비 스마트폰을 이용할 경우 GPS 기반의 이동형 위치 DDoS 공격이 가능하기 때문에 탐지 .. 2013. 1. 30.
[긴급]한국 맞춤형 소액결제 과금형 안드로이드 악성앱 피해 급증 (#Update 08) 1. 무료쿠폰, 할인 이벤트 사칭한 단축 URL 클릭 주의보 안드로이드 기반의 국내 스마트 폰 이용자를 노린 소액결제 피해가 급격히 증가하고 있어 사용자들의 각별한 주의가 요구된다. 잉카인터넷 대응팀은 2012년 11월부터 안드로이드 기반의 악성파일(KRSpammer)을 마치 정상적인 앱처럼 위장하여 스마트폰 이용자를 유혹한 후, 단말기에 설치를 유도하고 감염시켜 소액결제 승인문자 메시지(SMS)를 몰래 가로채기하는 방식으로 약 10~30만원 상당의 휴대폰 결제피해를 입히고 있는 악성파일을 지속적으로 발견하고 있는 실정이다. 현재까지 약 20 여종 이상의 변종이 발견되었으며, 새로운 변종이 꾸준히 제작되고 있는 상황이다. 요 며칠 사이 변형된 공격이 끊임없이 발생하고 있으므로, 문자메시지로 수신된 단축 .. 2013. 1. 25.
[주의]구글 코리아와 V3 제품으로 변장한 디도스용 모바일 위협 1. 한국인을 노린 스마트 보안위협 증대 잉카인터넷 대응팀은 마치 "구글 코리아에서 배포하는 안드로이드 전용 모바일 보안 업데이트 내용처럼 조작"된 악성 문자 메시지가 국내 불특정 다수의 스마트폰 이용자들에게 또 다시 유포된 정황을 포착하였다. 해당 문자메시지는 2012년 11월 27일 "구글 코리아 서비스 신규앱 출시 인터넷 향상 업데이트" 문자 메시지로 위장 배포됐던 안드로이드 악성파일(KRFakePK)의 변종으로 파악되었고, 작년부터 최근까지 꾸준히 변종이 유포되고 있는 실정이다. 2012년 12월 12일에는 한국인터넷진흥원(KISA)의 "폰키퍼"로 위장했던 사례도 보고된 바 있으며, 근래들어 구글 코리아 서비스로 사칭한 유사형태가 지속적으로 발견되고 있는 상황이다. 특히, 최근 발견된 악성파일의 .. 2013. 1. 24.
[긴급]구글 코리아 신규서비스 사칭 DDoS 기능의 악성 안드로이드 앱 증가 (Update #04) 1. 디도스 공격 기능을 탑재한 안드로이드 악성앱 잉카인터넷 대응팀은 구글(Google) 코리아의 신규 검색엔진 서비스내용으로 사칭한 안드로이드 악성앱 변형 2종을 긴급 입수하였다. 이 악성앱은 2012년 12월 12일 한국인터넷진흥원(KISA)에서 주의보를 발령한 폰키퍼 보안앱 사칭 안드로이드 악성앱의 변종으로 파악된 상태이다. 해당 안드로이드 악성앱들은 국내 이용자들을 정조준하여 제작되었다는 점에서 심각한 보안위협으로 우려가 되고 있는 상황이다. [주의]구글 코리아와 V3 제품으로 변장한 디도스용 모바일 위협 ☞ http://erteam.nprotect.com/382 [긴급]한국 맞춤형 소액결제 과금형 안드로이드 악성앱 피해 급증 ☞ http://erteam.nprotect.com/377 [칼럼]안드.. 2013. 1. 23.
[주의]국내 스마트 뱅킹 이용자를 노린 피싱용 안드로이드 악성앱 등장 (Update #05) 1. 안드로이드 악성앱을 이용한 스마트 뱅킹 피싱 현실화국내 시중은행의 스마트 뱅킹용 안드로이드 앱으로 위장한 피싱용 악성 앱이 구글 플레이 공식 마켓에 등장하였다. 이번에 보고된 안드로이드 악성앱은 국민은행, 우리은행, 새마을금고, 기업은행, 농협의 스마트 뱅킹 프로그램으로 사칭하였고, 실행 시 "안전을 위한(OTP)무료가입이벤트!" 라는 가짜 메시지 창을 보여준다. 그 이후에 실제 금융사이트 도메인과 유사하게 모방한 가짜 피싱 사이트로 접속을 유도하여, 개인 금융정보를 입력하도록 유혹한다. 기존 PC환경에서 이뤄졌던 금융보안 위협이 모바일 환경으로 번져가고 있다는 것을 알 수 있다. 특히, 이번에 발견된 악성앱의 경우 국내 모바일 은행, 증권, 쇼핑 등의 앱 사용시 온라인모드에서 연동실행되며, 단독으.. 2013. 1. 16.

티스토리툴바