728x90
굴리안(Goolian)이라는 이름의 악성코드가 안드로이드 기기를 공격하고 있다. 이 악성코드는 안드로이드의 제로데이 공격하여 감염된 기기의 루트 권한을 접속한다.
굴리안은 그 다음 이메일 주소 및 인증 토큰을 훔친다. 토큰을 이용해서 구글 계정에 저장된 정보에 접근가능하지만, 대신 굴리안은 토큰을 이용해서 광고 수익을 높이기 위해 감염된 기기에 앱을 다운로드한다.
http://www.theregister.co.uk/2016/11/30/gooligan_android_malware/
http://www.zdnet.com/article/gooligan-android-malware-grabs-a-million-google-accounts-in-huge-google-play-fraud/
http://www.wired.co.uk/article/android-gooligan-ghost-push-hack
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 아이패드에서 버퍼오버플로우로 인한 엑티베이션 락 우회 버그 포착. iOS 10.1.1에서 발생 (0) | 2016.12.04 |
|---|---|
| 샤문 와이퍼 악성코드 변종 다시 등장 (0) | 2016.12.04 |
| Chrome 55 Now Blocks Flash, Uses HTML5 by Default (0) | 2016.12.04 |
| FBI, 수색영장 한 장으로 전 세계 PC 감시 가능해졌다는 소식 (0) | 2016.12.03 |
| 샌프란시스코 교통시스템 해킹사건 시사점 (0) | 2016.12.02 |
