스미싱(Smishing), DES 암호화를 이용한 "Fake Classes.dex" 악성 어플리케이션 주의 지난 6월 18일경 2014년 브라질 월드컵 관련 스미싱 문구들이 발견되어서 포스팅을 준비하다가 이상한 APK 파일을 보게 되었다. 분석을 다 하고 나니, 비슷한 경우가 이전에도 있었던것으로 보인다. (이전에는 "ypt.db" 파일이 아닌 "ds" 파일로 유포가 되었던거 같다.) [분석봇님 블로그] DES로 암호화한 스미싱 파일 분석하기[FireEye Blog] What are you doing? – DSEncrypt Malware 아래의 내용은 실제 브라질 월드컵 스미싱 문자를 수신받은 문자 내용이다.- 브라질 월드컵 거리응원 ‘무한도전’이간다 함께 참여합시다 sbsfune.krsbs.com - 월드컵 거리응원 교통통제 미리체크 확인 sbsfune.krsbs.com - 브라질 월드컵 거리응원장소 어디 .. 2014. 6. 25. 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! 현재 스마트 폰 가입자의 비율은 급증하고 있는 추세다. 이동통신 3사는 하루 평균 1만~1만5천여명의 스마트 폰 가입자가 증가하고 있다고 밝혔다. 스마트 폰 3천만 시대가 열리면서 인터넷 없는 세상은 상상도 못하게 됐다. 그렇듯 소비자들의 모바일기기 이용이 일상, 다양화되는 가운데 피해 또한 빈번히 발생하고 있다. 이번 발생한 소액결제 악성코드는 외식상품의 무료쿠폰을 사용자에게 발송해 사용자가 무심코 문자에 포함되어 있다. 단축 URL주소를 클릭하고, 안드로이드 앱을 설치할 경우 감염되어 소액결제 피해를 입게 된다. (한동안 안드로이드에 대해서 포스팅 하지 않았는데, 너무 이슈가 되다 보니 요즘 조금씩 조금씩 쓰려고 노력중^^;) 암튼, 최근 안드로이드 관련하여 국내 스마트폰 사용자를 타겟으로 한 악성어.. 2013. 2. 15. 사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! 보통 사이트 변조를 통해 유포되는 파일들은 온라인게임의 계정 및 패스워드를 노리는 전형적인 온라인게임 스파이웨어였다. 하지만 이번에 발견 된 악성코드는 국내 인터넷뱅킹의 개인정보를 노리는 악성코드 여서 주의가 더 필요하다. ※ 국내 보안업체 및 보안 블로그 관련자료 개인 금융 정보 탈취를 노리는 Banki 트로이목마 변형 - Ahnlab [긴급]국내 시중 은행표적용 악성파일 보안취약점과 결합 지능화 - nProtect 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12) - Security Blog 변조 된 사이트에는 "Dadong JSXX 0.44 VIP" 문자열을 가진 유명 난독화 프로그램으로 작성되어 있으며, 복호화에 성공하면 아래와 같은 url에 접속하게 된다. hxxp:.. 2012. 7. 12. 이전 1 다음
