잉카인터넷 시큐리티대응센터 블로그

1. 개 요 최근 발견되고 있는 악성 애플리케이션들은 단순 정보 수집 단계에서 이제는 사용자 몰래 특정 악성 기능들을 수행하여 이용 과금을 유발해 금전적 피해를 줄 수 있는 단계로 위험 범위가 확산되고 있다. 이러한 와중 중국의 SMS 프리미엄 서비스 가입을 통한 과금을 유발하는 악성 애플리케이션이 발견되어 사용자들의 각별한 주의가 요망되고 있다. [[주의]중국의 Video Browser 형태로 위장한 Android용 악성파일 발견] ☞ http://erteam.nprotect.com/181 2. 유포 경로 및 감염 증상 해당 악성 애플리케이션은 현재 구글 안드로이드 마켓에는 존재하지 않으며, 중국의 블랙마켓, 3rd Party 마켓등을 중심으로 유포될 수 있다. 위와 같은 악성 애플리케이션은 설치 시 ..

1. 개 요 최근 스팸성의 SMS 발송 기능을 가지고 있는 재패키징된 형태의 안드로이드 악성 애플리케이션이 발견되어 사용자들의 각별한 주의를 요망하고 있다. 해당 악성 애플리케이션에 감염될 경우 사용자 몰래 다수의 SMS가 발송될 수 있으며, 이로인해 별도의 이용 과금이 발생하는 등 안드로이드 악성 애플리케이션의 감염 증상은 점차 단순 정보 수집 단계에서 직접적인 금전적인 피해가 발생하는 단계로 진화(?)하고 있는 중이다. 위와 같은 재패키징 기법을 사용하는 악성 애플리케이션이 위험한 이유는 누구나 손쉽게 수정이 가능하기 때문이다. 이번에 발견된 악성 애플리케이션의 경우 특별히 악의적인 목적을 띄지 않은 "동물보호운동가" 단체에 의해 개발된 것으로 알려지면서 향후 단순 목적에 의한 악성 애플리케이션 제작..

1. 개 요 최근 국내 모 기업의 회원 정보 유출 건이 연일 화제가 되고 있다. 개인 정보는 최근 정보 보안의 가장 큰 화두이며, 핵심이다. 해당 정보의 유출은 금전적 이득을 목적으로하며, 그에따라 금전적 피해로도 연결될 수 있다. 이러한 가운데 중국의 사용자들을 타겟으로한 다양한 정보 유출 기능의 애플리케이션이 발견되어 사용자들의 각별한 주의가 요망되고 있다. 물론, 국내 사용자들을 대상으로 제작된 애플리케이션은 아니지만 각종 정보 탈취를 목적으로 하는 다양한 애플리케이션의 홍수속에서 이러한 애플리케이션들에 대한 선별적 구분 자세가 사용자들에게 요구되고 있는 것이 현실이다. 2. 유포 경로 및 감염 증상 위와 같은 악성 애플리케이션은 중국의 안드로이드 블랙마켓, 3rd Party 마켓 등을 중심으로 유..

1. 개 요 최근 해외에서 호텔 예약 오류와 관련한 악성 이메일이 지속적으로 발견되고 있다. 본격적인 여름 휴가철을 맞아 해외 여행을 계획하고 있는 일반 사용자의 경우 이와 같은 악성 이메일을 열람할 경우 첨부되어 있는 악성파일에 감염될 수 있어 각별한 주의가 필요하다. 또한, 해당 악성 이메일들은 제목에 유명 호텔 이름을 사용하고 있는 것이 특징이다. 2. 유포 경로 및 감염 증상 해당 악성 이메일의 경우 여러 스팸메일들과 같이 인터넷 사용중 개인 이메일 계정 정보 유출 등으로 인해 수신될 수 있으며, 이메일 내부에 첨부파일 형태로 포함되어 있는 실제 악성파일은 SNS, 인스턴스 메신저 등의 링크 접속을 통해 다운로드될 수 있다. 최근 발견되고 있는 호텔 예약 오류와 관련한 악성 이메일은 여러가지 종류..

1. 개 요 최근 신용카드 중단 내용으로 위장한 악성 이메일이 다양한 형태로 국내에 전파되고 있어 각별한 주의가 요망되고 있다. 해당 악성 이메일은 해외에서 제작된 것이지만 국내에도 이메일을 통해서 다수 유입된 것으로 확인되고 있으며, 이메일의 조작된 내용이 "신용 카드 사용 정지 안내 메일" 등으로 위장되어 있어 일반 신용카드 사용자의 경우 별다른 의심없이 이메일 열람 및 첨부파일 다운로드로 악성파일에 감염될 가능성이 있다. 2. 감염 경로 이러한 악성 이메일은 인터넷 사용중 개인 이메일 계정 정보 유출 등으로 인해 수신될 수 있으며, 내부의 첨부파일 형태로 포함되어 있는 실제 악성파일은 이메일 외에도 SNS, 인스턴스 메신저 등의 링크 접속 등으로 다운로드될 수 있다. 아래의 그림은 실제로 수신된 관..

1. 개 요 얼마전 해외 유명 보안 솔루션 제공 업체인 Trusteer에서 제공중인 모듈로 위장한 악성 어플리케이션이 출현한 바 있다. 최근에 발견되고 있는 모바일 악성 어플리케이션은 유명 업체 등에서 제공하는 어플리케이션으로 위장하는 사례가 급증하고 있으며, 이러한 가운데 유명 Anti-Virus 업체인 Kaspersky에서 제공중인 어플리케이션으로 위장한 악성 어플리케이션이 등장해 이슈가 되고 있다. 이번에 발견된 악성 어플리케이션 역시 기능적인 면에서는 기타 다른 악성 어플리케이션과 마찬가지로 특정 정보에 대한 수집 등의 행위를 수행할 수 있게 구성되어 있다. [주의]해외 금융 보안 제품으로 위장한 안드로이드용 악성 파일 발견 ☞ http://erteam.nprotect.com/164 2. 유포 경..

1. 개 요 미국의 주요 금융권을 중심으로 서비스되고 있는 "금융 보안 제품으로 위장된 안드로이드용 모바일 악성 파일이 발견" 되어 사용자들의 각별한 주의가 요망되고 있다. SMS 등의 탈취를 목적으로 하는 이번 악성 어플리케이션은 기존의 악성 어플리케이션들과 기능상의 큰 차이는 없지만 해외 금융 보안 솔루션 제품과 유사한 아이콘 및 파일명으로 교묘하게 위장되어 있다는 점이 특징이다. 국내에는 아직까지 유입된 사례가 없는 것으로 파악되고 있지만 이번 글을 통해 해당 악성 어플리케이션에 대해 살펴본 후 혹시 있을지 모를 피해에 미리 대비할 수 있도록 해 보자. 최근들어 nProtect 시큐리티 대응센터/대응팀 보안 관제 중 안드로이드용 악성파일이 지속적으로 발견/입수되고 있어, 앞으로 안드로이드용 보안 강..