악성코드353 [정보]Battery Doctor로 위장된 안드로이드 악성 앱 등장 1. 개 요 최근 스마트폰의 관리 목적을 가지고 사용될 수 있는 형태로 위장된 안드로이드 악성 애플리케이션이 발견되어 해외에서 이슈가 되고 있다. 해당 악성 애플리케이션은 감염될 시 사용자의 특정 정보를 수집할 수 있으며, 외부로 유출 또한 시도를 할 수 있으므로 사용자들의 각별한 주의가 요망되고 있다. 최근 안드로이드 운영체제의 스마트폰 OS 시장 점유율이 늘어나면서 관련한 애플리케이션이 우후죽순적으로 늘어남에 따라 이를 이용한 악성 애플리케이션 유포 또한 기승을 부리고 있다. 사용자 스스로의 선별적 다운로드 자세가 요구되고 있는 시점이다. 2. 감염 증상 해당 악성 애플리케이션은 해외를 중심으로 유포되고 있으며, 설치 시 아래의 그림과 같이 특정 권한 등을 요구하게 된다. ※ 전체 권한 - andro.. 2011. 10. 20. [주의]SMS 관련 악성 애플리케이션 유포 증가 1. 개 요 모바일 보안 위협이 지속적으로 증가하고 있는 가운데 최근 안드로이드 악성 애플리케이션중 SMS와 관련된 악성 애플리케이션의 유포가 눈에 띄게 증가하고 있다. 여러가지 감염 증상을 가지는 악성 애플리케이션에 SMS 발송 기능이 추가되거나 사용자 몰래 SMS에 대한 무단 발송 등 단일적인 감염 증상 까지 적용 범위도 넓어져가고 있다. 이러한 악성 애플리케이션에 감염될 경우 사용자 모르게 지속적인 이용 과금이 부과되거나 특정 광고 용도로 사용되는 등 여러가지 피해가 유발될 수 있다. 아래의 그림은 최근 1주일 동안 접수 및 수집된 악성 애플리케이션에 대한 종류별 유포 추이 그래프이다. [1주일 동안 악성 애플리케이션의 유포 추이 그래프] 2. 유포 경로 및 감염 증상 이러한 악성 애플리케이션은 해.. 2011. 9. 14. [주의]Flash Player로 위장한 Ransomware 1. 개 요 해외를 중심으로 지속적인 유포가 이루어지는 Ransomware중 Flash Player의 아이콘 및 파일명을 도용한 변종이 발견되었다. 해당 Ransomware는 파일명 등 속성 값을 위장하는 사회공학 기법으로 사용자들을 현혹하기 때문에 일반 사용자들의 경우 이러한 사회공학 기법을 악용하는 Ransomware에 대한 각별한 주의가 요망되고 있다. Ransomware는 감염 특성상 일단 감염되면 사후 대응이 어려우며, 금전적 손실 등을 유발할 수 있기 때문에 사전에 감염되지 않도록 예방하는 것이 무엇보다 중요하다. [주의]Ransomware의 해외 유포 증가 ☞ http://erteam.nprotect.com/193 2. 유포 경로 및 감염 증상 위와 같이 정상 파일명으로 위장한 Ransomw.. 2011. 8. 25. [주의]Ransomware의 해외 유포 증가 1. 개 요 최근 러시아 등 해외를 중심으로 유효한 코드 입력전에는 사용자의 PC사용을 불가능하게 만들 수 있는 Ransomware의 유포가 증가되고 있는 추세이다. 일단 감염되면 백신 치료 등 사후 대응이 어렵기 때문에 일반 사용자의 경우 감염 되지 않도록 각별한 주의가 요망되고 있다. 최근 사회적으로 각종 개인 정보를 탈취하는 해킹 사건이 빈번한 가운데 이러한 Ransomware가 사이버범죄에 악용된다면 일반 개인은 물론 각 공공기관 및 기업들의 엄청난 물리적, 금전적 손실을 불러올 수 있다. [Ransomware의 지속적인 출현과 대응 방법] ☞ http://erteam.nprotect.com/158 [웹 브라우저 업데이트 파일로 위장한 Ransomware 발견 주의 필요] ☞ http://erte.. 2011. 8. 25. [주의]SMS 프리미엄 서비스 관련 과금 유발 악성 애플리케이션 1. 개 요 최근 발견되고 있는 악성 애플리케이션들은 단순 정보 수집 단계에서 이제는 사용자 몰래 특정 악성 기능들을 수행하여 이용 과금을 유발해 금전적 피해를 줄 수 있는 단계로 위험 범위가 확산되고 있다. 이러한 와중 중국의 SMS 프리미엄 서비스 가입을 통한 과금을 유발하는 악성 애플리케이션이 발견되어 사용자들의 각별한 주의가 요망되고 있다. [[주의]중국의 Video Browser 형태로 위장한 Android용 악성파일 발견] ☞ http://erteam.nprotect.com/181 2. 유포 경로 및 감염 증상 해당 악성 애플리케이션은 현재 구글 안드로이드 마켓에는 존재하지 않으며, 중국의 블랙마켓, 3rd Party 마켓등을 중심으로 유포될 수 있다. 위와 같은 악성 애플리케이션은 설치 시 .. 2011. 8. 19. [주의]스팸성 SMS 발송 기능의 재패키징된 악성 애플리케이션 1. 개 요 최근 스팸성의 SMS 발송 기능을 가지고 있는 재패키징된 형태의 안드로이드 악성 애플리케이션이 발견되어 사용자들의 각별한 주의를 요망하고 있다. 해당 악성 애플리케이션에 감염될 경우 사용자 몰래 다수의 SMS가 발송될 수 있으며, 이로인해 별도의 이용 과금이 발생하는 등 안드로이드 악성 애플리케이션의 감염 증상은 점차 단순 정보 수집 단계에서 직접적인 금전적인 피해가 발생하는 단계로 진화(?)하고 있는 중이다. 위와 같은 재패키징 기법을 사용하는 악성 애플리케이션이 위험한 이유는 누구나 손쉽게 수정이 가능하기 때문이다. 이번에 발견된 악성 애플리케이션의 경우 특별히 악의적인 목적을 띄지 않은 "동물보호운동가" 단체에 의해 개발된 것으로 알려지면서 향후 단순 목적에 의한 악성 애플리케이션 제작.. 2011. 8. 17. 이전 1 ··· 55 56 57 58 59 다음
