mobile 33

WhatsApp 추가 기능을 제공하는 Triada 악성코드

최근, 국내외 많은 사용자를 보유하고 있는 메시지 앱 WhatsApp의 추가 옵션 기능을 제공하는 앱으로 위장한 Triada 악성코드가 등장하였다. 해당 악성코드는 'FMWhatsApp' 이름으로 유포되었으며, WhatsApp이 기존에 가지고 있지 않은 특정 대화를 숨기는 옵션, 보낸 사람이 삭제한 메시지 보기 옵션 등의 추가 기능을 제공한다고 알려졌다. Triada 악성코드는 사용자 단말기의 정보를 탈취하거나 SMS 메시지에 접근하는 등의 악성동작을 수행한다. 사진 출처: Kaspersky 출처 [1] Kaspersky (2021.08.27) – Triada Trojan in WhatsApp mod https://securelist.com/triada-trojan-in-whatsapp-mod/103679/

Chrome 사칭 악성 앱 주의

스마트폰의 운영체제와 상관없이 많은 스마트폰의 사용자들은 다양한 정보를 검색하거나 필요한 자료를 얻기 위해 브라우저를 많이 사용한다. 이 브라우저 가운데 가장 많이 사용하는 브라우저로 손꼽히는 Chrome 앱을 사칭하는 악성앱이 등장하여 주의가 필요하다. Analysis Chrome 을 사칭한 악성앱을 실행하면 가장 먼저 사용자에게 접근성 서비스 권한을 요청한다. 이는 접근성 서비스기능을 악용하여 사용자의 동의 없이 여러 악성 행위에 사용할 수 있다. Chrome 아이콘을 사칭한 해당 악성앱의 주요 동작은 C&C서버와 통신하며, 명령을 받아 단말기 내 사용자 정보를 탈취하거나 추가 악성 동작을 수행한다. 탈취 대상이 되는 파일은 전화번호 목록, 설치 된 앱 목록, 미디어 파일, 키로거 파일 등이 있으며 ..

[안내]잉카인터넷 안드로이드 악성파일 지속적 대응 체계 유지

1. 개요 잉카인터넷 시큐리티 대응센터 대응팀에서는 2012년 01월 05일 안드로이드 운영체제를 기반으로 하는 보안위협을 사전에 선제적으로 대응하기 위해서 해외에서 수집된 다량의 악성파일을 추가 업데이트 하였다. 잉카인터넷 대응팀은 현재 자동화된 안드로이드 파일수집 및 분석 시스템을 이용하여 해외에서 배포 중인 안드로이드 파일에서 다수의 악성파일을 채취해 내고 있다. 아직까지 국내에는 공식적인 감염 피해 사례 등이 보고되고 있지는 않지만 외국에서 안드로이드 모바일 기기 사용자를 대상으로 한 공격 트렌드가 증대되고 있는 점에서 국내에 유입되는 것은 시간 문제로 예상되므로, 많은 관심과 대비가 필요할 것으로 보인다. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━..