728x90
- Cheeta Mobile社의 보안 전문가는 Facebook 앱 페이지의 취약점을 이용하여 피싱 사이트로 사용자를 리다이-
렉션 및 스팸메일을 발송시키고 악성행위를 하는 "Facebook Color Changer" 앱을 발견함
주요내용
- Facebook app(앱) 페이지의 취약점을 이용하여 "Facebook Color Changer"라는 이름의 악성 App(앱) 설치
Facebook의 "access token"을 탈취하는 피싱 사이트로 리다이렉션됨 - 탈취한 "access token"을 이용하여 사용자와 친구관계에 있는 이용자들에게 해당 App(앱)을 홍보하는 스팸
메일을 전송 - "Facebook Color Changer" 악성 App(앱)은 사용자에게 몇몇 비디오 App(앱) 또는 다른 App(앱)을 설치
하도록 유도함, 안드로이드 폰과 컴퓨터의 경우에는 키로깅 및 정보 탈취하는 악성행위를 수행 - 전 세계적으로 약 10,000명 이상의 사용자가 악성 앱에 피해를 입은 것으로 예상
[출처]
1. http://fox6now.com/2014/08/11/you-cant-change-the-color-of-facebook-its-a-virus/
2. http://www.businessinsider.com/that-facebook-color-app-is-malware-heres-how-you-can-really-change-your-facebook-colors-2014-8
3. http://www.hngn.com/articles/38639/20140809/facebook-alert-such-thing-color-change-app-scam-affects-thousands.htm
4. http://www.pcmag.com/article2/0,2817,2462237,00.asp
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 소매업의 정보를 노리는 "BlackPOS"신종 확인 (0) | 2014.09.03 |
|---|---|
| CISCO社, 2014년 중기 보안 보고서 발표 (0) | 2014.09.01 |
| 수백만대 기반시설 시스템, 여전히 Stuxnet 취약점에 노출 (0) | 2014.09.01 |
| FBI, JP모건 체이스 등 금융기관 해킹사건 조사 (0) | 2014.09.01 |
| 中 네티스 라우터에 패스워드 하드코딩 취약점 (0) | 2014.09.01 |