본문 바로가기

Security_News/국내보안소식

중고 자동차 어플을 사칭한 APK 분석 중고 자동차 어플을 사칭한 APK 분석드롭박스 에서 car.APK 뿌리기 시작 다운을 받아서 분석파일이름 : car.apk주요 탈취되는 정보는 다음과 같다.android.permission.CHANGE_NETWORK_STATE (change network connectivity)android.permission.VIBRATE (control vibrator)android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot)android.permission.WRITE_SETTINGS (modify global system settings)android.permission.READ_PHONE_STATE (read phone state and ide.. 더보기
홈페이지 통한 악성앱 유포. 파일명 MyAndroid.apk 홈페이지 통한 악성앱 유포. 스마트폰 대상 사용자이며 파일명은 MyAndroid.apk 입니다. http://dropbox.com 에 악성앱을 올려 놨네요 주의 바랍니다. 국내 백신은 탐지 못하는 상황입니다.주요 탈취되는 정보들은 다음과 같습니다.android.permission.CHANGE_NETWORK_STATE (change network connectivity) android.permission.VIBRATE (control vibrator) android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot) android.permission.WRITE_SETTINGS (modify global system settings) androi.. 더보기
국내 금융위원회 사칭 스미싱문자 분석 국내 금융위원회 사칭 스미싱문자 분석 http://www.gri.***.kr/*****/*****/v3.apk 에서 악성apk 뿌림.탈취되는 정보는 다음과 같음.android.permission.READ_PHONE_STATE (read phone state and identity)android.permission.WRITE_SMS (edit SMS or MMS)android.permission.ACCESS_WIFI_STATE (view Wi-Fi status)android.permission.CHANGE_WIFI_STATE (change Wi-Fi status)android.permission.RECEIVE_SMS (receive SMS)android.permission.INTERNET (full Int.. 더보기
2014년 4월 악성코드 은닉사이트 탐지 동향보고서 악성코드 은닉 동향 요약홈페이지 은닉형 악성코드 통계 - 유포지 탐지 현황 - 대량 경유지가 탐지된 유포지 TOP10 - 악성코드 유형별 비율 - 악성코드 취약점 유형별 비율 - 악성코드 수집 및 분석결과 - 경유지 탐지・업종별 비율악성코드 은닉 사례 분석 - 국내 유명 블로그에 노출되는 CPT 광고를 통한 악성코드 유포 : 금융사이트 파밍 - 유명 여행사 홈페이지를 통한 악성코드 유포 : 금융사이트 파밍향후 전망한국인터넷 진흥원 제공 더보기
위보 공유기 보안취약성 조치 사항(파밍 사이트 관련) 안녕하세요 WeVO 고객지원입니다. ** 포털 사이트 접속 시(네이버, 다음 등등) 파밍 사이트가 나온다면 다음과 같이 조치를 해주세요. **1. 이용중인 공유기를 반드시 초기화를 합니다. (방법 :공유기 Reset 버튼(단자)를 약10초 정도 누름) - 초기화가 정상적으로 되지 않으면 다음 단계로 진행하셔도 조치가 되지 않습니다 2. 연결 후 인터넷 주소창에 192.168.10.1을 입력 하여 공유기 설정페이지에 접속을 합니다. (PC 이용이 불가능한 경우 휴대용 기기의 경우 WIFI 환경에서 WEVO 선택)3. 접속 후에 아래 그림을 참고하여 공유기의 펌웨어를 자동 업데이트 합니다.※자동업데이트가 안되는 경우 당사 홈페이지 고객지원 – 다운로드 에서 사용중이신 기종 펌웨어를 다운로드 하여 수동으로 적.. 더보기
서울고속버스터미널 악성코드, 가짜 은행앱 추가 설치 신한, 우리, KB, NH, 하나 등 가짜 은행앱 설치 주의 [보안뉴스 김지언] 서울고속버스터미널에서 4월에 이어 또다시 안드로이드 스마트폰을 대상으로 한 악성코드를 유포해 문제가 되고 있다. 이와 관련 해당 악성코드가 설치되면 진동상태 통제, 통화기록 읽기, 문자 읽기, 문자발송, 전화번호수집, 네트워크상태 보기 및 변경하기, SD카드 쓰기 등의 기능이 허용된다. 악성코드를 분석한 김남준 씨는 서울고속버스터미널 홈페이지에서 유포한 악성코드는 안드로이드 스마트폰 사용자의 휴대폰에 신한은행, 우리은행, KB은행, NH농협, 하나은행 앱이 설치된 지를 확인하고 만약 해당 은행앱이 있다면 설치된 은행을 사칭한 APK파일이 추가로 다운로드된다고 설명했다. 이어 김 씨는 사용자가 다운로드 된 가짜은행의 APK파일.. 더보기
서울고속버스터미널 또 다시 파밍 app 유포중 서울고속버스터미널 또 다시 파밍 app 유포중 파일구조 탈취되는 정보 android.permission.CHANGE_NETWORK_STATE (change network connectivity)android.permission.VIBRATE (control vibrator)android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot)android.permission.WRITE_SETTINGS (modify global system settings)android.permission.READ_PHONE_STATE (read phone state and identity)android.permission.SEND_SMS (send SMS mess.. 더보기
스카다 시스템, 누가 안전하다고 말하나 스카다 사용하는 발전소, 교통시스템, 산업용 제어기기 등 모두 해킹 가능해 국내 원자력발전소를 비롯한 전력생산 발전소 및 전력관리 시스템, 교통통제시스템, 반도체 제조공정, 자동차 생산라인 등 사회 기반시설과 대형 제조라인에 주로 사용되는 산업용 제어 시스템이 바로 스카다(SCADA) 시스템이다. 스카다 시스템은 일반 IT 기기들과 달라서 보안 측면에서 전혀 관리가 안되고 있다. 하지만 스카다 시스템 운영자들은 폐쇄망이라 보안에 전혀 걱정이 없다고 말한다. 그러다 결국 터진 사고가 바로 이란 원전을 공격한 스턱스넷 악성코드다. 러시아 모스크바에 위치한 Digital October에서 5월 21일~22일간 개최된 PHD 2014 컨퍼런스에는 아주 특별한 이벤트가 진행됐다. 바로 실제 사용되고 있는 스카다 .. 더보기
한국 인터넷 위협(요약) - 5월 3주차 Yes24, Korea.com , 다수의 상위 노조 , 대규모 사용자가 이용하는 P2P 사이트를 통한 악성코드 감염이 계속 관찰됨한국 인터넷 위협(요약) - 5월 3주차 발행일: 2014년 5월 21일한국인터넷 위협 수준: 경고 본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS를 통해 탐지된 국내 180만여개의 웹서비스와 해외 30여 만개의 웹서비스들에 대한 관찰을 요약한 내용이다. 지난주에 이어서 신규 악성링크의 출현은 감소하고 있는 추세지만 영향력 측면은 지속적으로 증가하고 있는 상황이다. 특히, 금주에는 파일공유(P2P) 사이트를 비롯하여 영향력 있는 사이트에서의 악성코드 유포가 나타났다. 따라서 금주 역시 "경고" 수준으로 유지한다. 주요 특징(Main Features)신규 경유지 감소에도 불구하고.. 더보기
인터넷 악플 명예훼손 협박죄로 발송 스미싱 주의 인터넷 악플 명예훼손 협박죄로 발송 스미싱 주의당부드립니다.최근 이런 스미싱 문자가 기승을 부리고 있습니다. 아래 해당 문자는 스미싱이오니 절대로 누르거나 설치해서는 안되겠습니다. 파일구조 및 다운로드위치(드롭박스) 설치되면 탈취되는 정보들 com.android.launcher.permission.UNINSTALL_SHORTCUT (Unknown permission from android reference)android.permission.READ_LOGS (read sensitive log data)android.permission.INTERNET (full Internet access)android.permission.WRITE_CONTACTS (write contact data)android.per.. 더보기

티스토리툴바