본문 바로가기
[제품소개] 경찰청(Police), 스파이앱 전용 탐지 어플 "경찰청 폴-안티스파이" 국내에도 이미 통화 내용감시, SMS문자 감시, 메신저 대화 감시, 인터넷 접속 감시, 사진, 동영상, 문서, GPS 위치정보 등 상대방의 폰을 마음대로 감시/감청 할 수 있는 스파이앱이 극성을 부리면서 사용자들의 불안감이 높아지고 개인정보 유출 사건사고가 많이 발생하고 있다. 그래서 경찰청에서는 이 같은 스파이앱을 차단 및 삭제 할 수 있는 무료 어플리 케이션을 공개했다. 이번에 발표한 스파이앱 전용 탐지 어플은 "경찰청 폴-안티스파이" 라는 어플리케이션이 바로 그 것이다. 폴-안티스파이에서는 현재 해외 웹사이트에서 판매중인 12종의 스파이 어플(mSpy, StealthGenie, SpyApp, Mobile-Spy, SpyBubble, Spectorsoft, Flexispy, MobiStealth, P.. 2014. 8. 28.
스미싱(Smishing), DES 암호화를 이용한 "Fake Classes.dex" 악성 어플리케이션 주의 지난 6월 18일경 2014년 브라질 월드컵 관련 스미싱 문구들이 발견되어서 포스팅을 준비하다가 이상한 APK 파일을 보게 되었다. 분석을 다 하고 나니, 비슷한 경우가 이전에도 있었던것으로 보인다. (이전에는 "ypt.db" 파일이 아닌 "ds" 파일로 유포가 되었던거 같다.) [분석봇님 블로그] DES로 암호화한 스미싱 파일 분석하기[FireEye Blog] What are you doing? – DSEncrypt Malware 아래의 내용은 실제 브라질 월드컵 스미싱 문자를 수신받은 문자 내용이다.- 브라질 월드컵 거리응원 ‘무한도전’이간다 함께 참여합시다 sbsfune.krsbs.com - 월드컵 거리응원 교통통제 미리체크 확인 sbsfune.krsbs.com - 브라질 월드컵 거리응원장소 어디 .. 2014. 6. 25.
안드로이드(Android), 정상 어플리케이션으로 위장하여 SMS를 발송하는 "DogWars" 어플 주의!! 이제 안드로이드 리패키징 악성파일이 놀랍지도 않다~ 하도 많이 나와서 정말 꾸준하게 이용하고 있는 듯 하다. 이번 악성어플도 리패키징에 관련 된 내용이며, 특히 어플의 제작의도가 재미있다. 동물을 인도적으로 사랑하는 사람들의 모임인 PETA(People for the Ethical Treatment of Animals)에서 해당 어플이 동물학대를 유도할 수 있으며 앱 개잘 중단을 하였지만 이게 받아들여지지 않자, 악성어플을 제작했다고 한다 ㅋㅋ (기술도 좋지 ㅡ.ㅡ; 뚝딱뚝딱 만드는게 안드로이드 악성어플이냐!!) (자신의 모임명인 "PETA" 를 "BETA" 대신에 넣었다 ㅎㅎ) - 관련기사 시만텍 "악성코드 감염 '독워즈' 주의" 동물보호운동가들, 투견게임 제작에 항의 악성코드 유포 [Symantec].. 2011. 8. 18.
안드로이드(Android), DroidDream과 Fake Google Security Tool에 대한 자료 안드로이드 관련해서 기록용으로 남김!! 언젠가는 다 봐야하기에 ㅠ.ㅠ - Security Alert 2011-03-10: Fake10086 (alias Android.Bgserv) Comes with Fake Google Security Tool http://blog.aegislab.com/index.php?op=ViewArticle&articleId=86&blogId=1 - Fake Android Market Security tool delivers more than just a cure for Droid Dream malware http://nakedsecurity.sophos.com/2011/03/10/fake-android-market-security-tool-delivers-more-then-j.. 2011. 3. 15.
안드로이드(Android), 정상 "구글 안드로이드 마켓" 에서도 발견되는 악성(DroidDream) 어플 주의!! 이제 갈때까지 가는군요!! 안드로이드!! 현재까지 서드파티(정상 구글 마켓이 아닌, 불법적으로 어플이 업로드 된 마켓)에서만 악성어플이 발견되었는데, 이제 정상적인 구글 마켓에서도 악성어플이 발견되었다는 소식들이 전해진다. - 관련 내용 http://www.boannews.com/media/view.asp?idx=25077&kind=1 http://www.securelist.com/en/blog/11184/Malware_in_the_Android_Market http://blog.aegislab.com/index.php?op=ViewArticle&articleId=79&blogId=1 http://blog.mylookout.com/2011/03/security-alert-malware-found-in-o.. 2011. 3. 3.
안드로이드(Android), 리패키징 된 안드로이드 어플리케이션 주의!! Geinimi, PjApps 등과 같은 리패키징 어플들이 앞으로 넘쳐날텐데~ 이를 어떻게 대응을 해야할지가 보안업체로서의 과제이다. ㅠ.ㅠ 왜케 귀찮게 구는거야!! 기사 원문 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20110225102336&type=xml 공식 안드로이드 마켓에서 제공하는 것과 동일한 이름으로 비공식 마켓에 등록된 애플리케이션(이하 앱)이 악성코드를 품고 있는 경우가 많다는 보고가 나왔다. 안드로이드 운영체제(OS) 보안이 새로운 트로이목마성 악성코드의 등장으로 또 다시 도마 위에 올랐다. 미국 모바일 보안 전문업체 룩아웃과 중국 보안업체 넷친이 새로운 안드로이드 악성코드를 발견했다고 주요 외신들이 23일(현지시간) 보도했다. 트.. 2011. 2. 28.
안드로이드(Android), 새로운 안드로이드 트로이목마 "ADRD" 발견 모바일 보안업체인 AegisLab에서 새로운 안드로이드 트로이목마 “ADRD”를 발견했다고 한다. Geinimi와 동일하게 정상패키지에 악성코드를 삽입 후 리패키징 한 것으로 보여지며, 사용자 정보를 특정 서버로 전송시키는 것으로 확인된다. 전송시키는 서버가 adrd.taxuan.net 이라서 ADRD로 명명한 것으로 보여진다 ㅎㅎ - 원본보기 : http://blog.aegislab.com/index.php?op=ViewArticle&articleId=75&blogId=1 2011. 2. 15.
안드로이드(Android), 개인정보를 유출 할 수 있는 "사운드마이너(SoundMiner)" 구글 안드로이드 모바일 운영체제에서 데이터를 훔쳐가는 트로이목마가 발표되었다.(시기가 조금 지나가긴 했지만^^;) 이 악성어플은 POC(Proof-Of-Concept), 즉 개념증명을 위해 제작 된 어플로써 "사운드마이너(Soundminer)" 라고 불린다. 사운드마이너는 사용자가 전화를 모니터링하며, 신용카드나 스마트폰의 키패드를 입력정보를 빼갈 수 있다. 또한 최소한의 승인만을 요청하도록 설계되었다. 이와같은 정보를 보내는 역활을 하는 다른 버전의 어플을 "딜리버러(Deliverer)"라고 부르고 있다. 영상을 보았지만, 참 대단하다고 느껴졌고~ 앞으로 이런 악성어플들이 등장한다면 실시간으로 방지할 수 있을까 하는 생각이 든다;; - 관련기사 http://www.idg.co.kr/newscenter/.. 2011. 1. 31.

티스토리툴바