시큐리티대응센터 2038

[주의]Flash Player 등으로 위장한 안드로이드용 악성파일 발견

1. 개 요 Flash Player 관련 어플리케이션으로 위장한 안드로이드용 스마트폰 악성 어플리케이션이 해외에서 발견되어 사용자들의 주의가 요망되고 있다. 해당 악성 어플리케이션은 Flash Player 와 유사한 아이콘으로 위장되어 있으며, 실행 시 별도의 실행화면은 나타나지 않고 백그라운드 상태에서 다양한 악의적 동작을 수행 시도하게 된다. 감염 시 스마트폰 단말기 정보, SMS 등의 정보가 유출될 수 있으므로 사용자 스스로 어플리케이션 다운로드 및 설치에 세심한 주의가 필요하다. 2. 유포경로 및 감염 증상 해당 악성 어플리케이션은 블랙마켓, 3rd party 마켓 등을 중심으로 유포될 수 있으며, 때에 따라서는 악성 URL 접근, 이메일의 첨부파일 형태 등으로도 다운로드 및 설치가 가능하다. ■..

[자료]Hello Kitty 바탕화면 어플로 위장된 안드로이드 악성 파일

1. 개 요 2011년 3월경 해외에서 발견된 것으로 기존에 분석된 내용을 정리해 본다. 이 것은 정상 Wallpaper 어플에 악성 기능을 추가해 재피키징한 형태이다. 해당 악성 어플리케이션은 예전에 언급한 "ADRD로 알려진 악성 어플리케이션"의 변종이며 대부분의 Wallpaper 어플리케이션들이 그러하듯 설치 후 별도의 아이콘 없이 사용자의 스마트폰에 존재하게 된다. 이러한 경우 사용자들은 자신의 스마트폰이 악성 어플리케이션에 의해 어떤 기능들이 동작하고 있는지 알 수 없는 상태가 되므로 피해 발생 상태에 대해서도 인지하지 못하게될 수 있다. [새로운 안드로이드용 모바일 Trojan "ADRD" 출현 보고에 따른 주의 필요] ☞ http://erteam.nprotect.com/122 2. 유포 경로..

[주의]국내 소셜커머스 웹 사이트 변조로 악성파일 다량 전파

1. 개 요 2011년 06월 15일 국내 유명 특정 소셜 커머스 웹 사이트가 변조되고 플래시 취약점 등이 악용되어 새로운 악성파일을 다수 유포하고 있는 것이 발견되었다. 소셜 커머스는 다양한 상품을 저렴한 가격으로 구매할 수 있기 때문에 많은 사람들이 이용하고 있다. 이러한 특성을 가지는 소셜 커머스 중 금일 웹 사이트가 변조된 해당 소셜 커머스의 경우 많은 광고 등을 통해 널리 알려진 업체이기에 감염 범위가 상당할 것으로 예상되고 있다. 이와 같이 정상적인 웹 사이트를 변조할 경우 일반 사용자들은 악성파일의 감염에 쉽게 노출될 수 있음으로 사용자 스스로의 관심과 주의가 더욱 요망되고 있다. ※ 소셜 커머스(Social commerce) 란? 페이스북, 트위터 등의 소셜 네트워크 서비스(SNS; Soc..

[주의]Angry Birds Rio Unlocker 파일로 위장한 안드로이드 악성파일 발견

1. 개 요 전 세계적인 인기를 누리고 있는 안드로이드 스마트 폰용 게임인 "앵그리 버드 리오(Angry Birds Rio) Unlocker 프로그램 파일에서 안드로이드용 악성파일이 발견"되어 스마트폰 게임 사용자들의 각별한 주의가 요망된다. "잉카인터넷 대응팀에서는 거의 매일 새로운 외산 악성 안드로이드 악성 파일을 수집, 대응하고 있을 정도로 양적으로도 크게 증가하고 있는 추세이다."앵그리 버드의 경우 국내에도 게임 사용자가 많고, 언락 프로그램도 인터넷 커뮤니티 등에서 공공연하게 공유가 이루어지고 있어 안드로이드 폰 사용자들은 최신 스마트폰 백신을 통한 보안 강화가 절실히 요구된다. ※ Angry Birds 란? 국내에서도 선풍적인 열풍이 불고 있는 앵그리버드는 지난 2009년 아이폰용으로 처음 출..

[주의]중국 PPXIU 게임으로 위장한 안드로이드용 악성 파일 발견

1. 개 요 최근 중국, 러시아 등지에서 안드로이드용 악성 어플리케이션이 급속하게 증가하고 있어 스마트폰의 보안 위협이 계속해서 가시화되고 있다. "잉카인터넷 대응팀에서는 거의 매일 새로운 외산 악성 안드로이드 악성 파일을 수집, 대응하고 있을 정도로 양적으로도 크게 증가하고 있는 추세이다." 아직까지 공식적인 국내 피해 사례는 집계되고 있지 않으나, 일부 해외 마켓 등에서 감염된 파일을 다운로드하는 등의 비공식 사례는 조금씩 알려지고 있는 상태이다. 이에 따라 잉카인터넷 대응팀은 앞으로 국내에서도 안드로이드용 악성 파일이 전파될 가능성에 대비하여 예의 주시를 하고 있는 상태이다. [주의] 중국 안드로이드 게임으로 위장한 악성 어플 발견 ☞ http://erteam.nprotect.com/165 2. 유..

[주의]한글 문서 파일로 위장한 지능화된 악성 파일 증가

1. 개 요 최근 지인이나 사회적으로 관심을 끌 수 있는 내용 등으로 위장한 악성 파일 유포가 기승을 부리고 있다. 이러한 이메일의 본문은 수신자의 지인을 사칭한 내용으로 구성되어 있으며, 첨부 파일에 대한 다운로드 및 실행을 유도하는 일종의 사회 공학 기법을 사용한 형태이기 때문에 일반 사용자들의 경우 쉽게 현혹될 수 있다는것이 특징이다. 첨부된 파일은 악성 파일로서 감염될 경우 사용자들의 PC를 다양한 피해에 노출시킬 수 있으므로 각별한 주의가 필요하다. 특히, 국지적 공격에 악용되는 경우가 많으므로, 사례별 내용을 파악해서 대처해 보도록 하자. 2. 감염 경로 및 증상 사례 ① : 유니코드 확장자 변조 기법 "뭐 하고있냐...보고싶구나" 라는 메일 제목을 사용해 국내 이용자들을 타켓으로 발송한 이메..

[주의] 중국 안드로이드 QQ 게임으로 위장한 악성 어플 발견

1. 개 요 최근 안드로이드용 악성 어플리케이션이 지속적으로 등장하고 있어 스마트폰의 보안 위협이 계속해서 증가되고 있다. 악성 어플리케이션 제작에는 최근 정상 어플리케이션에 악의적인 기능을 추가하는 "재패키징" 기법이 가장 널리 사용되고 있으며, 최근에는 이러한 재피키징 기법에 새로운 악성 APK 파일을 내부에 포함하는 "2중 패키징 기법"을 사용하는 사례가 속속 발견되고 있다. 이번 시간에는 중국 QQ게임을 재패키징하고 내부에 2중 패키징 기법을 사용한 형태의 악성 어플리케이션을 살펴보고 해당 기법을 사용하는 악성 어플리케이션에 대한 대비책을 마련하는 시간을 가져보도록 하자. [[주의]2중 패키징된 안드로이드용 악성 어플리케이션 등장] ☞ http://erteam.nprotect.com/163 2. ..

[주의]해외 금융 보안 제품으로 위장한 안드로이드용 악성 파일 발견

1. 개 요 미국의 주요 금융권을 중심으로 서비스되고 있는 "금융 보안 제품으로 위장된 안드로이드용 모바일 악성 파일이 발견" 되어 사용자들의 각별한 주의가 요망되고 있다. SMS 등의 탈취를 목적으로 하는 이번 악성 어플리케이션은 기존의 악성 어플리케이션들과 기능상의 큰 차이는 없지만 해외 금융 보안 솔루션 제품과 유사한 아이콘 및 파일명으로 교묘하게 위장되어 있다는 점이 특징이다. 국내에는 아직까지 유입된 사례가 없는 것으로 파악되고 있지만 이번 글을 통해 해당 악성 어플리케이션에 대해 살펴본 후 혹시 있을지 모를 피해에 미리 대비할 수 있도록 해 보자. 최근들어 nProtect 시큐리티 대응센터/대응팀 보안 관제 중 안드로이드용 악성파일이 지속적으로 발견/입수되고 있어, 앞으로 안드로이드용 보안 강..

[주의]2중 패키징된 안드로이드용 악성 어플리케이션 등장

1. 개 요 최근 중국을 중심으로 한 해외에서 2중 패키징된 안드로이드용 모바일 악성 어플리케이션이 발견되어 사용자들의 주의를 요망하고 있다. 해당 악성 어플리케이션은 정상 파일 속에 악성 APK파일이 포함된 형태로 근래 발견된 사례가 없는 드믄 경우다. 감염될 경우 사용자가 모르는 사이 각종 정보를 탈취 당할 우려가 있으니 이번글을 통해 해당 악성 어플리케이션에 대해 살펴보고 혹시 모를 피해에 대비할 수 있는 시간을 가져보도록 하자. ※ 2중 패키징의 의미 (APK : Android PacKage File) - 정상 APK 설치파일 내부에 악성 APK 파일이 포함되어 있는 형태. 2. 유포 경로 및 감염 증상 해당 악성 어플리케이션은 정상적인 어플리케이션에 악성 기능을 추가해 재패키징된 상태로 안드로이..

선정적 제목의 Android용 모바일 악성 어플리케이션 유포 주의!

1. 개 요 최근 Android용 모바일 악성 어플리케이션의 유포가 어느때보다 활발히 이루어지고 있다. 이러한 가운데 선정적인 제목 등을 이용해 사용자들에게 다운로드를 유도하는 악성 어플리케이션이 등장하여 각별한 주의를 요망하고 있다. 이번에 발견된 악성 어플리케이션은 공통적으로 휴대폰 단말기 정보 등을 취득하는 기능이 포함되어 있다. [Update: Security Alert: DroidDreamLight, New Malware from the Developers of DroidDream] ☞ http://blog.mylookout.com/2011/05/security-alert-droiddreamlight-new-malware-from-the-developers-of-droiddream/ [New D..