멜웨어 9

iOS 멜웨어 패키지 페가수스(Pegasus), OS X 또한 발견

지난주 애플은 iOS 기기들을 감염 시키는 중인 "페가수스(Pegasus)라 불리는 특별하게 끔찍한 멜웨어 페키지에 대한 패치를 배포했다. 그리고 이번에는 동일한 멜웨어 패키지가 OS X 데스크탐 운영체제에도 영향을 주는 것으로 확인됐다. 애플은 (현지시각)목요일 OS X 10.10 요세미티, OS X 10.11 앨 캐피탄과 Safari를 위한 보안 업데이트를 배포했다. 이번 업데이트는 '단 한번의 클릭' 으로 범죄와 첩보의 대상이 될 수 있는 보안 취약점에 관한 패치를 포함한다. 번역: Appleinsider ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 ..

안드로이드 멜웨어 롤리팝 5.1 이하 대상 Godless 방법도 없다.

안드로이드를 두고 '양날의 검(편의성과 보안 위험 사이)' 이라 평가하는 이들도 있다. 검 같은 소리하고 자빠졌다. 본인이 보안 전문가이자 IT/모바일 파워 유저라면 그럴 수는 있다. 그러나 안드로이드를 쓰는 중인 거의 대부분의 이들이 폰맹, IT/모바일맹일 가능성이 높다는 점에서 대책이 없는 소리다.(iOS 를 포함한 다른 모바일 플랫폼도 마찬가지다.) 'TrendLabs Security' 에서 신종 안드로이드 멜웨어를 경고했다. Godless라 네이밍 된 이 멜웨어의 특징을 정리하자면 아래와 같다. • 안드로이드 롤리팝 5.1 이하(5.1포함) 버전이 해당• 사전 검열이 없는 구글 플레이 스토어 또는 아마존, 및 기타 .apk 다운로드 사이트를 대상으로 무작위 배포• 안드로이드 보안 취약점을 악용, ..

안드로이드 강좌 2016.06.26 (2)

주의: SMS를 통해서 퍼지는 중인 안드로이드 멜웨어 'Mazar BOT' 모든 데이터를 삭제

안드로이드 보안 전문가들이자 안티 애플러들이 안드로이드를 버리기 시작한 것은 지난 Stagefright 대란 당시였다. 한국에서는 안 대란이었으나 거의 모든 주요 해외 외신들이 몇일을 연이어 이 논란을 집중 보도하기도 했다. 당시 Stagefright의 핵심은 공격자가 사용자의 전화번호만 알면 사용자가 어떠한 행위(링크를 클릭 등)를 하지 않아도 사용자 기기에 대한 모든 권한을 갖을 수 있다는 것이었다. 공격자는 불특정 다수를 향한 랜덤 공격이 가능했다. Stagefright 는 1세대와 2세대로 나뉘고, 1세대에 관한 구글 패치가 배포됐으나 해결되지 않았으며, 구글도 마쉬멜로우로 패스했다. 즉, 마쉬멜로우 이하 기기는 앞으로도 계속해서 Stagefright 의 잠재적 위협에 노출되어 있는 상태다. 이번..

안드로이드 강좌 2016.02.18 (2)

비인가 네트워크를 쓰지 않고 정품 구매만 하면 Mac 은 안전하다는 허상

우리는 애플의 PC들이 윈도우 PC들 보다 멜웨어로 부터 더 안전하다는 것을 알고 있다. 동의 하나? 리서처 Patrick Wardle는 지난 몇달간 애플이 Gatekeeper(https://support.apple.com/ko-kr/HT202491) 라는 현재 보안 불감증에 빠져 있는 것은 아닌가 확인해봤다. 사실, 지난 몇년간 애플의 최신 패치들은 그들의 소프트웨어 보안 시스템을 글자 그대로 5분만에 (업데이트를 통해서) 제공해왔다. Gatekeeper는 당신의 Mac에 설최되는 악성 앱들을 차단한다. 그러나, 그것은 보안 기능을 갖지 못하는 것으로 보여진다. 2015년은 'OS X 멜웨어의 해' 였다. 아마도 이는 매우 큰 이슈가 될 것에 비해 단지 일부일 수도 있고, Mac들은 올해(2016)에는..

구글 플레이에 등록된 평점 높은 13개의 무료 멜웨어들

넥서스5X와 넥서스6P를 위해 향후 1년간 아이폰 퀄리티의 사후지원(?)을 해드린다고 약속을 했기에(라고 해봐야 팁, 루팅, 어플리케이션, 관련소식 ← 입니다만 아이폰을 제외한 다른 기종에서 이정도의 정보를 제공받기는 어려울 수도 있습니다.), 소식을 전해드리자면, 구글 플레이 스토어에 높은 평점의 무료 게임 중 '멜웨어' 가 포함된 13개의 리스트가 올라왔습니다. 아마도, 이중에서는 현재 설치하고 있는 게임이 있을 수도 있다고 '예상' 해봅니다. 한글 외에는 설치를 하지 않는 습관이 있다면 해당사항이 없을 수도 있습니다만, 안드로이드 마쉬멜로우 이하라면 Stagefright 와 국정원이 뿌려 놓은 이탈리아 해킹팀의 갈릴레오 부터 걱정해야겠죠. Source: Lookout ▲ T.B의 SNS 이야기 블로..

삭제조차 불가능한 새로운 자동-루팅 에드웨어 페이크 앱 주의

안드로이드에 새로운 타입의 '애드웨어(Adware)'가 발견됐다. 문제는, 이 애드웨어의 경우 삭제조차 불가능하다는 것이다. 이 애드웨어 앱은 기기를 자동으로 루팅하여 루트 권한을 취득하며 이 애드웨어를 삭제하기 위해서는 '초기화' 외에는 불가하며 안드로이드 마켓인 구글 플레이 스토어에 트위터(Twitter), 페이스북(Facebook) 등의 유명 앱으로 위장해있다. 현재 구글 플레이 스토어에 등록된 트로이잔 앱은 2만여개 이상의 샘플이 발견됐다. Source: ArsTechnica ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, ..

안드로이드 강좌 2015.11.05 (6)

안드로이드 락스크린 랜섬웨어 주의

일전에 트위터를 통해서 안드로이드 성인 앱(음란물)에 랜섬웨어(ransomware)가 포함되어 퍼지는 중이라는 트윗을 남긴적이 있다. 구글 플레이를 통해서 특히 성인용 앱에 멜웨어가 포함되어 있을 가능성이 높다는 것은 익히 알려진 사실이니 패스하기로 하고, 이번에는 월페이퍼 앱이다. 안드로이드 락스크린의 잠금해제를 대상으로하는 랜섬웨어가 광범위하게 퍼져있다는 소식이다. 랜섬웨어란, 악성코드를 심어 사용자가 기기 데이터에 접근하지 못하도록 락(lock)을 걸어놓고 해커가 돈을 요구하며 협박을 하고는 한다. 이때 피해자가 해커가 제시한 계좌(비트코인 등)로 돈을 지불하지 않을 경우 데이터를 초기화 시키거나 돈을 지불 받았다고 하더라도 락을 해제해주지 않는 경우가 빈번하다. 불특정 다수를 대상으로 배포한 해커..

소니 인터뷰 안드로이드폰 다운로드 멜웨어 주의

북한 해킹 이슈로 화제가 된 소니의 영화 '인터뷰'의 무료 배포를 가장한 멜웨어(악성코드)가 등장했다. 이 멜웨어는 한국 유저들을 타겟으로 제작된 것으로 보이고, McAfee로 검진 결과 Trojan(Android/Badaccents)으로 확인됐다. 무료 배포를 클릭하면 영문으로 DIVX file.을 다운로드 한다는 문구와 Please wait... 라는 문구가 팝업된다. 이후, '페이지 로딩 중... 조회 수가 많아 잠시 뒤에 접속 해주십시오!. 감사합니다.' 라는 문구가 팝업될 뿐 인터뷰를 무료로 다운로드 할 수는 없다. McAfee의 보안 전문가 Irfan Asrar는 토렌트 등을 타겟으로 만들어진 이 멜웨어가 '한국(South Korea)'에서 안드로이드 모바일 기기를 대상으로 돌고 있다고 전했다..

안드로이드 2014.12.30

안드로이드 스마트폰 금융피해 어느 정도 길래

요즘 안드로이드OS의 보안 이슈에 관한 대화를 하다보면 '격세지감(隔世之感)'이라는 사자성어가 떠오릅니다. 삼성이 사상 최대의 마케팅 비용을 쏟아부으면서 갤럭시S로 시장에 진입할 당시만 해도 삼성 마케팅팀은 '안드로이드OS 문제점 지적 = 앱등이'라는 전세계에서 유례 없는 저능한 공식을 만들었고 안드로이드OS의 오픈소스라는 잠재적 위험성을 논하면 같은 유닉스 계열의 리눅스가 오픈소스라서 보안에 그리도 취약하냐? 라고 개발이 직업인 일부 개발자들이 들고 일어서기도 했습니다. 요즘은 아무도 이런 덜떨어진 논리에 현혹되지 않죠. 저를 제외하고도 그 수많은 앱등이들이 주장하던 안드로이드OS의 보안 취약성에 따른 사용자 주의 권고는결국 현실이 됐고 직접 수천만원씩 금융피해를 당해보니 '어라?' 싶었던 것이겠습니다..

Google 2014.01.02 (8)
반응형