분석 정보/모바일 분석 정보171 [주의]외산 모바일 백신으로 위장한 안드로이드 악성 앱 발견 1. 개 요 국내에서도 인지도가 높은 특정 외산 모바일 백신으로 위장한 안드로이드 악성 애플리케이션이 구글의 공식 마켓에서 발견되어 안드로이드 OS 기반 스마트폰 사용자들의 각별한 주의가 요망되고 있다. 해당 악성 애플리케이션에 감염될 경우 사용자들은 실행여부도 인지하지 못한채 SMS, MMS, 외장메모리에 저장된 파일 정보 등이 지속적으로 외부로 전송되어 개인의 사생활이 실시간 상태로 노출될 수 있는 위험이있다. 2. 유포 경로 및 감염 증상 해당 악성 애플리케이션은 구글의 정식 마켓에서 배포되는 것으로 알려졌으나, 현재는 마켓에서 내려진 상태이다. 그러나 이미 유포가 이루어졌기 때문에 APK파일 형태로 비공식 마켓 등을 통해 추가 유포가 이루어질 가능성이 있다. ■ 설치 과정 해당 악성 애플리케이션을.. 2012. 10. 22. [정보]강남스타일로 위장한 안드로이드 악성 앱 발견 주의! 1. 개 요 최근 국내 가수 싸이의 강남스타일이 전세계적으로 엄청난 인기를 누리고 있다. 미국 빌보드 차트에서는 매주 한국인 가수 최초의 1위 탄생에 관심이 모아지고 있으며, 이미 유럽, 호주, 중국 등지 에서는 각국 차트 1위를 석권하고 있다. 이러한 와중에 해외 보안 업체 등을 통해 중국에서 강남스타일의 인기를 이용하는 악성 애플리케이션 출현에 대한 보고가 있었다. 민감할 수 있는 개인 정보에 대한 유출 위험이 있다는 보고이며, 해외 비공식 마켓을 이용하는 사용자들은 이와 같은 강남스타일 위장형 악성 애플리케이션에 대한 각별한 주의가 요망되고 있다. 2. 악성 애플리케이션 정보 해당 악성 애플리케이션은 공식 마켓(구글 플레이)에서는 배포되지 않고 있으며, 아래의 그림과 같이 해외의 비공식 마켓 등을 .. 2012. 10. 19. [주의]카카오톡 보이스톡 도용 사기성 안드로이드 앱 1. 개요 잉카인터넷 대응팀은 스마트폰용 무료 메시지 전송 서비스로 유명한 카카오톡(KakaoTalk)의 무료 모바일 음성 통화 서비스(m-VoIP)인 보이스톡(VoiceTalk) 서비스처럼 위장하여 유포된 안드로이드 악성파일을 발견하였다. 2012년 6월 4일부터 보이스톡의 시범 서비스가 본격적으로 시작되면서 모바일 무료통화 시장을 비롯한 통신 업계 전반에 지각변동을 예고하고 있으며, 상당수의 스마트폰 사용자가 매우 만족스러운 의견을 내놓고 있는 상황이다. 이런 가운데 구글의 안드로이드 공식 마켓인 Google play에 기존의 카카오톡 로고와 보이스톡 브랜드명을 그대로 도용한 앱이 등장하면서 이용자들 사이에 혼란이 발생하였고, 초기 가입비 명목 등으로 소정의 금액을 특정 계좌로 입금하도록 하였지만 서.. 2012. 6. 5. [주의]허위 구글 플레이 마켓을 통한 악성파일 유포 극성 1. 개요 잉카인터넷 대응팀은 구글의 안드로이드 앱 공식마켓인 구글 플레이(Google play)처럼 사칭한 허위 사이트에서 안드로이드 악성파일이 유포 중인 것을 발견하였다. 사실 얼마 전에도 안드로이드용 보안 프로그램처럼 위장된 형태가 소셜네트워크서비스(SNS) 단축 URL 서비스 등을 이용해서 해외에서 배포된 이슈가 있었다. 이외에도 잉카인터넷 대응팀은 유명 동영상 사이트에 조회수가 많은 게시물에 댓글 등을 등록하여 안드로이드 악성파일이 유포 중인 웹 사이트로 연결하도록 클릭을 유도하는 형태도 다수 발견한 상태이다. 이처럼 안드로이드 사용자가 증가함에 따라 각종 보안위협도 비례적으로 증가하고 있는 상황이며, 안드로이드 기반의 모바일 단말기 사용자를 유혹하는 악성파일 전파 수법이 나날이 지능화되고 있다.. 2012. 5. 21. [주의]국내 포털 및 커뮤니티에서 안드로이드 악성파일 유포 여전 1. 개 요 얼마전 국내 유명 포털에서 운영되고 있는 인터넷 커뮤니티 사이트를 통해 안드로이드 악성 애플리케이션이 유포되고 있는 상황에 대한 글을 게재한 바 있다. 인터넷 커뮤니티 사이트에서는 단순히 가입 후 글 게재 및 파일 업로드 등의 활동이 얼마든지 가능하며, 이러한 점을 통해 악성 애플리케이션이 업로드될 경우 일반 사용들은 별다른 의심없이 악성 애플리케이션에 대한 다운로드 및 설치를 진행하여 감염될 수 있다. [긴급]국내 각종 포털 및 커뮤니티에서 안드로이드 악성파일 유포 중 ☞ http://erteam.nprotect.com/259 2. 유포 과정 및 감염 증상 이러한 방법으로 유포되고 있는 악성 애플리케이션들은 악성 여부에 대한 정확한 확인이 이루어지지 않은 상태에서 일반 사용자들간에 공유가 .. 2012. 5. 8. [안내]안드로이드 기반 악성파일의 지속적인 위협 1. 개 요 올해들어 안드로이드 악성 애플리케이션은 작년에 비해 본격적으로 지능적인 감염 증상 형태를 보이고 있다. 예년에는 단말기 기기 정보, SMS, 위치 정보 등에 대한 수집 및 유출이 마치 테스트 과정을 거치듯 단편적으로 이루어 졌다면, 올해 들어서는 이러한 악의적인 기능들이 통합되어 동작하거나, 실행 아이콘을 등록하지 않는 등 감염 후 증상에서 지능적인 동작 형태를 보이고 있는 것이다. 물론, 소위 이러한 악성 애플리케이션들이 모두 제작시 "악의적인 의도"를 가지고 만들어지는 것은 아니다. 정상적인 사용 용도로 만들어진 애플리케이션들이 악용될 수 있는 코드 혹은 기능이 삽입되어 있거나 권장하지 않는 프로그래밍 기법을 통해 제작될 경우 "악성 애플리케이션"으로 분류되기도 한다. 최근 국내 안드로이.. 2012. 4. 30. 이전 1 ··· 20 21 22 23 24 25 26 ··· 29 다음
