시큐리티대응센터 2021

[주의]스마트폰 정보 임의적 수집 안드로이드 악성 애플리케이션

1. 개 요 최근 개인정보에 대한 불법적인 유출 등으로 인하여 다양한 방면에서 소송이 진행되는 등 정보 유출에 대한 보안 이슈가 보안 위협의 중대한 화두로 자리매김하고 있다. 이러한 와중 다양한 음성 지원 안드로이드 애플리케이션에서 스마트폰 및 개인정보에 대한 불법적인 취득 기능이 확인되었으며, 이렇게 유출된 정보들은 복제 휴대폰, 스팸 광고에 사용되는 DB 거래 등의 목적으로 악용될 소지가 크기 때문에 사용자들의 각별한 주의가 요망되고 있다. 2. 유포 경로 및 감염 증상 보통 안드로이드 악성 애플리케이션의 경우는 구글 안드로이드 마켓 보다는 3rd Party 마켓 혹은 세계각지의 다양한 블랙마켓 등을 통해 유포되는 경우가 대부분이며, 해당 안드로이드 악성 애플리케이션 또한 마찬가지이다. 해당 안드로이..

[주의]SMS 사용 과금 유발 안드로이드 악성 애플리케이션

1. 개 요 최근에 유포되고 있는 안드로이드 악성 애플리케이션의 경우 대부분 SMS에 대한 Read, Write 등의 기능을 포함하고 있다. 하지만 이번에 확인된 안드로이드 악성 애플리케이션의 경우 감염되면 SMS 프리미엄 서비스 사용 과금을 유발해 사용자에게 금전적 피해까지 줄 수 있는 기능이 포함되어있어 각별한 주의를 요망하고 있다. 이와 같은 대부분의 악성 애플리케이션의 경우 악성 기능 동작에 대해 사용자가 인지할 수 없도록 다각적인 방법(?)을 이용하기 때문에 사용자 입장에서는 지속적인 패해를 입을 수 있다. 2. 유포 경로 및 감염 증상 위와 같은 악성 애플리케이션은 제작 시 중국 사용자들을 대상으로 하였음이 추정 되고있으며, 현재까지 국내에서는 특별한 피해 사례가 나타나지 않고 있다. 해당 악..

[주의]음성 통화 내역을 녹음하는 악성 애플리케이션 발견

1. 개 요 최근 국내 모 기업의 회원 정보 유출 건이 연일 화제가 되고 있다. 개인 정보는 최근 정보 보안의 가장 큰 화두이며, 핵심이다. 해당 정보의 유출은 금전적 이득을 목적으로하며, 그에따라 금전적 피해로도 연결될 수 있다. 이러한 가운데 중국의 사용자들을 타겟으로한 다양한 정보 유출 기능의 애플리케이션이 발견되어 사용자들의 각별한 주의가 요망되고 있다. 물론, 국내 사용자들을 대상으로 제작된 애플리케이션은 아니지만 각종 정보 탈취를 목적으로 하는 다양한 애플리케이션의 홍수속에서 이러한 애플리케이션들에 대한 선별적 구분 자세가 사용자들에게 요구되고 있는 것이 현실이다. 2. 유포 경로 및 감염 증상 위와 같은 악성 애플리케이션은 중국의 안드로이드 블랙마켓, 3rd Party 마켓 등을 중심으로 유..

[주의]해외 호텔 예약 관련 악성 이메일 유포

1. 개 요 최근 해외에서 호텔 예약 오류와 관련한 악성 이메일이 지속적으로 발견되고 있다. 본격적인 여름 휴가철을 맞아 해외 여행을 계획하고 있는 일반 사용자의 경우 이와 같은 악성 이메일을 열람할 경우 첨부되어 있는 악성파일에 감염될 수 있어 각별한 주의가 필요하다. 또한, 해당 악성 이메일들은 제목에 유명 호텔 이름을 사용하고 있는 것이 특징이다. 2. 유포 경로 및 감염 증상 해당 악성 이메일의 경우 여러 스팸메일들과 같이 인터넷 사용중 개인 이메일 계정 정보 유출 등으로 인해 수신될 수 있으며, 이메일 내부에 첨부파일 형태로 포함되어 있는 실제 악성파일은 SNS, 인스턴스 메신저 등의 링크 접속을 통해 다운로드될 수 있다. 최근 발견되고 있는 호텔 예약 오류와 관련한 악성 이메일은 여러가지 종류..

[주의]신용카드 허위 정지 내용으로 전파 중인 악성 이메일

1. 개 요 최근 신용카드 중단 내용으로 위장한 악성 이메일이 다양한 형태로 국내에 전파되고 있어 각별한 주의가 요망되고 있다. 해당 악성 이메일은 해외에서 제작된 것이지만 국내에도 이메일을 통해서 다수 유입된 것으로 확인되고 있으며, 이메일의 조작된 내용이 "신용 카드 사용 정지 안내 메일" 등으로 위장되어 있어 일반 신용카드 사용자의 경우 별다른 의심없이 이메일 열람 및 첨부파일 다운로드로 악성파일에 감염될 가능성이 있다. 2. 감염 경로 이러한 악성 이메일은 인터넷 사용중 개인 이메일 계정 정보 유출 등으로 인해 수신될 수 있으며, 내부의 첨부파일 형태로 포함되어 있는 실제 악성파일은 이메일 외에도 SNS, 인스턴스 메신저 등의 링크 접속 등으로 다운로드될 수 있다. 아래의 그림은 실제로 수신된 관..

[주의]중국의 Video Browser 형태로 위장한 Android용 악성파일 발견

1. 개 요 최근 유포되고 있는 안드로이드용 악성 어플리케이션은 정상적인 어플리케이션들을 재패키징하여 유포하는 것이 트랜드가 되어가고 있다. 정상적인 어플리케이션을 디컴파일 등의 과정을 통해 악성코드를 함께 삽입 후 다시한번 패키지화 하는것을 재패키징 기법이라 한다. 이러한 악성 어플리케이션에 감염될 경우 일반 사용자 입장에서는 육안상으로 악성 여부를 판별해 내기가 매우 어렵기 때문에 확산성을 가진 악성 어플리케이션이 등장할 경우 감염 범위는 기하급수적으로 늘어날 수 있다. 이러한 가운데 최근 웹을 통한 중국의 Video 스트리밍 서비스 어플리케이션으로 재패키징된 악성 어플리케이션이 발견되어 이슈가 되고 있다. 2. 유포 경로 및 감염 증상 해당 악성 어플리케이션은 지속적으로 유사 변종이 발견되고 있으며..

[주의]Kaspersky 안드로이드 백신으로 위장한 안드로이드 악성파일 등장

1. 개 요 얼마전 해외 유명 보안 솔루션 제공 업체인 Trusteer에서 제공중인 모듈로 위장한 악성 어플리케이션이 출현한 바 있다. 최근에 발견되고 있는 모바일 악성 어플리케이션은 유명 업체 등에서 제공하는 어플리케이션으로 위장하는 사례가 급증하고 있으며, 이러한 가운데 유명 Anti-Virus 업체인 Kaspersky에서 제공중인 어플리케이션으로 위장한 악성 어플리케이션이 등장해 이슈가 되고 있다. 이번에 발견된 악성 어플리케이션 역시 기능적인 면에서는 기타 다른 악성 어플리케이션과 마찬가지로 특정 정보에 대한 수집 등의 행위를 수행할 수 있게 구성되어 있다. [주의]해외 금융 보안 제품으로 위장한 안드로이드용 악성 파일 발견 ☞ http://erteam.nprotect.com/164 2. 유포 경..

[주의]알약 제품으로 위장하여 유포되는 악성파일

1. 개 요 국내 보안업체 제품을 위장하고 있으며 제휴사 광고 목적으로 제작되어진 악성 프로그램이 국내 포털 사이트 등이 운영하는 블로그 및 카페 등의 게시글을 통하여 유포되어지는 사례가 다수 확인되어 지고 있으며, 이를 이용하는 인터넷 사용자들의 각별한 주의와 관심이 요구되어지고 있다. 2. 감염 방식 및 증상 현재 이와같은 악성 프로그램 설치 방식은 국내의 특정 포털 사이트 등에서 운영하는 카페 및 블로그에 게시되어진 덧글의 단축 URL 접근을 통하여 설치가 가능 하도록 되어져 있다. 이러한 악성파일 설치방식은 소수가 아닌 불특정 다수의 접근이 용이한 포털 사이트 등과 같은 블로그, 카페 등을 이용하였다는 점에서 앞으로 지속적이고 다양한 유포 방식의 변화를 가져올 것으로 예상되어 진다. 특히, 이번에..

[자료]FastRacing 게임 어플리케이션 재패키징을 통해 스마트폰 정보 유출

1. 개 요 최근 안드로이드에 대한 보안 위협이 연일 이슈인 가운데 정상 어플리케이션에 악성 코드를 포함해 재패키징한 형태의 악성 어플리케이션이 지속적으로 출현하고 있어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성 어플리케이션은 특정 정상 게임 어플리케이션에 악성 코드를 포함 후 재패키징하여 다양한 정보 등을 탈취해 외부로 유출할 수 있는 만큼 안드로이드 기반의 OS가 탑재된 스마트폰 사용자들은 이번 글을 참고하여 최근 이슈가 되고 있는 스마트폰 보안 위협에 대해 좀 더 관심과 주의를 기울일 수 있도록 하자. [[자료]Hello Kitty 바탕화면 어플로 위장된 안드로이드 악성 파일] ☞ http://erteam.nprotect.com/171 [주의] 중국 안드로이드 게임으로 위장한 악성 어플 발..

[주의]한글 문서(HWP)취약점을 이용한 악성파일 발견

1. 개 요 한글 문서(HWP) 취약점을 이용하는 다수의 악성파일이 발견되어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성파일은 정상적인 문서 파일과 외관상 거의 동일하기 때문에 일반 사용자가 육안상 악성 여부를 직접 식별하기는 어렵다. 또한, 감염이 이루어지면 정상적인 한글 문서 내용을 출력하는 등 사용자로 하여금 정상파일로 인식할 수 있도록 치밀하게 조작되어 있다는 점이 특징이다. [한글 코드실행 취약점 보안 업데이트 권고] ☞http://www.krcert.or.kr/secureNoticeView.do?num=554&seq=-1 2. 유포 경로 및 감염 증상 한글 문서(HWP)의 취약점을 사용하는 악성파일은 이메일의 첨부파일 혹은 SMS, 인스턴스 메신저의 링크 접속 등을 통해 유포될 수 있으..