스미싱(Smishing), DES 암호화를 이용한 "Fake Classes.dex" 악성 어플리케이션 주의 지난 6월 18일경 2014년 브라질 월드컵 관련 스미싱 문구들이 발견되어서 포스팅을 준비하다가 이상한 APK 파일을 보게 되었다. 분석을 다 하고 나니, 비슷한 경우가 이전에도 있었던것으로 보인다. (이전에는 "ypt.db" 파일이 아닌 "ds" 파일로 유포가 되었던거 같다.) [분석봇님 블로그] DES로 암호화한 스미싱 파일 분석하기[FireEye Blog] What are you doing? – DSEncrypt Malware 아래의 내용은 실제 브라질 월드컵 스미싱 문자를 수신받은 문자 내용이다.- 브라질 월드컵 거리응원 ‘무한도전’이간다 함께 참여합시다 sbsfune.krsbs.com - 월드컵 거리응원 교통통제 미리체크 확인 sbsfune.krsbs.com - 브라질 월드컵 거리응원장소 어디 .. 2014. 6. 25. 안드로이드(Android), SDCard 특정파일을 암호화 시키는 랜섬웨어(Trojan.Android.Simplocker.A) 어플리케이션 주의 파일 암호화, Tor 사용, 돈을 요구하는 랜섬웨어(Simplocker) 어플리케이션이 ESET에 의해 발견되었다.자세한 분석 내용은 아래 관련내용 링크에서 확인하면 된다. ■ 관련 내용[ESET] ESET Analyzes First Android File-Encrypting, TOR-enabled Ransomware[Kaspersky Securitylist] The first mobile encryptor Trojan 간단하게 해당 어플리케이션을 살펴보자면,어플리케이션 실행 시 바탕화면 레이어를 아래와 같은 화면으로 고정시킨다.(러시아어로 되어있는데, 그냥 260 UAH(우크라이나 화폐)를 보내면 24시간안에 풀어주겠다 정도 되는듯 ;;) SD Scard를 스캔하여 아래와 같은 파일이 존재하면 "AES.. 2014. 6. 5. 알약(ALYac), 로그인 상태를 가로채는 앱을 통한 개인정보 유출 주의 이스트소프트(ESTsoft)사의 보안 프로그램인 알약 안드로이드(ALYac Android)에서 로그인 상태를 가로채어 개인정보를 유출시키는 악성어플이 발견되어 공지사항이 올라왔습니다. 특히, 공공장소에서 사용하는 Wifi는 보안성에 매우 취약함으로 가급적 사용을 안하는 것을 개인적으로 권합니다!! - 원본링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=99 안녕하세요? 이스트소프트 알약보안대응팀입니다. ARP Spoofing 공격으로 해외 유명 웹사이트의 로그인 정보(세션)을 가로채는 안드로이드 앱(App)이 유료로 판매되고 있어 이를 악용한 2차 피해가 우려되고 있습니다. 이번에 발견된 앱(App)은 루팅된 안드로이드.. 2011. 6. 14. 안드로이드(Android), DroidDream과 Fake Google Security Tool에 대한 자료 안드로이드 관련해서 기록용으로 남김!! 언젠가는 다 봐야하기에 ㅠ.ㅠ - Security Alert 2011-03-10: Fake10086 (alias Android.Bgserv) Comes with Fake Google Security Tool http://blog.aegislab.com/index.php?op=ViewArticle&articleId=86&blogId=1 - Fake Android Market Security tool delivers more than just a cure for Droid Dream malware http://nakedsecurity.sophos.com/2011/03/10/fake-android-market-security-tool-delivers-more-then-j.. 2011. 3. 15. 이전 1 다음
