본문 바로가기
공다팩(GongDa Exploit Kit), 단축URL(Short URL)을 이용한 안드로이드(APK) 다운로드 시도 주말에 자주 보이는 공다팩(GongDa Exploit Kit)으로 인하여 DBD(Drive-By-Download) 되는 APK가 이제는 단축URL(Short URL)을 사용하기 시작했다. 단축 URL을 쓰는 이유는 디텍션 시스템들에서 자신들의 APK URL이 쉽게 노출 되어서 그런 듯 싶다. □ 관련 내용 공다팩(GongDa Exploit Kit), PC(EXE) 악성코드도 모자라 안드로이드(APK)까지 다운로드 시도 [VirusLab] DBD APK 유포방식에서 구글 단축 URL 도입 이번에 확인 된 URL은 아래와 같다. http://www.websmedia.co.kr/biz/v/index.html -> GongDa Exploit Kit ㄴ http://goo.gl/UsibrF -> Short URL.. 2014. 4. 25.
스미싱(Smishing), 구글 플레이(Google Play)에 등록 된 뉴밴(New ban) 악성 어플리케이션 주의 4월 23일 안드로이드 웹스토어인 구글 플레이(Google Play)에서 악성 어플리케이션이 업로드 된 내용이 확인되었다. 이는 안랩에서 최초 확인 한 것으로 보이며, 안랩에서 공개 한 내용은 아래와 같다. [케이벤치] 안랩, 하나의 앱으로 금융 정보 탈취하는 ‘뉴밴(New ban)’ 발견 주의 당부 안랩에서는 해당 악성 어플리케이션을 뉴밴(New Ban)으로 명명하였으며, 20개의 은행, 21개 증권사, 10개의 카드사 서비스 페이지를 통해 계좌정보 및 비밀번호, 카드번호, CVC 번호 등 금융정보를 입력하는 창으로 통해 개인정보를 수집하는 것으로 보인다. (뉴밴(New Ban) 이란 New Banker 의 줄임말이 아닐까 싶다 ㅎㅎ) 어플에서 가로채는 금융 회사 리스트는 이전에 소개한 All in O.. 2014. 4. 23.
스미싱(Smishing), "블로거(Blogger)"를 통한 악성 어플리케이션 다운로드 주의 조금 지난 이슈지만, 4월 14일 탐지 된 스미싱 문자 중에서 구글 블로그인 블로거(Blogger)를 이용한 악성 어플리케이션 다운로드를 확인하였다. 악성 어플리케이션 제작자들은 점점 머리를 쓰며, 사용자를 어떻게 속일지 연구를 잘하는거 같다. 정말 박수를 쳐 줄 만 하다 ㅡㅡ;; 암튼 확인 된 스미싱 문구는 아래와 같다. - 우편 물이 고객님의 [부재중으로] 반송 되었 습 니다 배송예정확인 http://oze.kr/Td ㄴ http://oze.kr/Td ㄴ http://bryestso.blogspot.kr/2014/04/blogger_11.html ㄴ https://www.dropbox.com/s/ju4913b7xtwhfn1/syse.apk - 해당 URL은 스미싱 문자를 확인 할 수 없었다. ㄴhtt.. 2014. 4. 23.
안드로이드(Android), 조크성(Misc.Android.Joke) 어플리케이션 "롤 관전 어플" 주의 지난 24일 "멜론 크랙 어플"에 이어 "롤 관전 어플" 이라는 조크 변종 어플리케이션이 발견되었다. 관련 된 내용은 아래와 같다. 안드로이드(Android), 조크성(Misc.Android.Joke) 어플리케이션 "멜론 크랙 어플" 주의 이번에 발견 된 "롤 관전 어플" 은 네이버 블로그에서 첨부파일 형태가 아닌, 포스팅 형태로 발견되었다. 동작내용은 이전 "멜론 크랙 어플"과 동일하다. 현재 알약에서는 해당 어플을 "Misc.Android.Joke" 으로 명명하여 탐지 되고 있다. ※ 조크(Joke)는 시스템에 악의적인 영향을 주진 않지만, 사용자에게 불편함을 주는 프로그램이다. 2014. 3. 26.
SK텔레콤(SK Telecom), "SKT 통신장애 보상" 조회 사이트 공개 지난 20일 SK텔레콤(SK Telecom) 이동통신사의 통신장애가 약 6시간정도 문제가 발생 된 사례가 있었다. SK텔레콤에서는 24분만에 시스템을 복구 하였다고 하지만, 실제 사용자들은 약 6시간정도의 불편함을 느꼇다고 한다. 이에 SK텔레콤은 25일 오후 6시부터 지난 20일에 발생한 통신장애에 대한 피해 고객들에게 보상금액을 확인할 수 있는 대상자 조회 시스템를 공개했다. 이는 SKT 통신장애로 인한 피해고객들은 별도의 신청 절차없이 다음달 통신 요금서에서 일괄적으로 감액처리 된다고 한다. 하지만 사용자들은 더큰 불만의 목소리를 제기했다. 생각보다 보상금액이 적었기 때문이 아닌가 생각된다. 암튼, 보상금액이 얼마나 되는지 나도 알아보기로 했다. - SKT 서비스 장애 요금감액 및 보상대상자 조회 .. 2014. 3. 26.
안드로이드(Android), 조크성(Misc.Android.Joke) 어플리케이션 "멜론 크랙 어플" 주의 저번주 주말에 "멜론 크랙 어플 주의" 라는 말이 떠돌았다. 운 좋게 지인분이 샘플을 보내주어서 확인을 해보았더니, 악성 어플리케이션으로 진단하기에는 조금 난감한 부분이 있었다. 하지만 분명 사용자에게 설치 된다면 불편을 초래 할 내용은 분명했다. - 관련 링크 [알약 블로그]멜론 크랙버전(Melon Crack)을 사칭한 악성코드 유포중! 그래서 파일을 간략하게 분석해보았다. 우선 파일 실행 시 이상한 반복적인 문자열을 메인창으로 띄우게 되어 있으며, 사용자는 강제로 창을 내리지 못하도록 되어있다. 아래는 실제 어플리케이션 실행 시 보여지는 창화면이다. 동시에 리소스로 가지고 있던 음악파일을 실행시킨다. 음악파일은 "ang.mp3" 로 어떤 남자가 "앙앙" 신음소리 같은 소리를 낸다. 더 재수없는건 오디.. 2014. 3. 24.
블루스택(Bluestacks), 블루스택 실행 시 화면 오류 "검은색, 초록색, 빨간색 화면" 해결 방법 윈도우PC에서 안드로이드 어플리케이션을 구동시킬 수 있는 에뮬레이터 블루스택(Bluestacks)에 대해 간단하게 포스팅 한다. 그래픽 카드 버전 문제로 최신 엔비디아 지포스 그래픽카드 드라이브를 설치했는데 먼가 또 오류가 발생했다. 이번 문제는 어플리케이션 실행 시 화면이 나오지 않는 문제이다. 위의 그림을 보면, 윈드러너 실행 시 화면이 보이지 않고 초록색, 빨간색 화면만 나오는 것을 알 수 있다. 검색을 좀 해봤더니 이런 경우는 최신 엔비디아 지포스 그래픽카드 드라이브가 문제가 되는 것으로 보인다. 이전 포스팅에서 봤듯이 2014년 3월 18일 기준 지포스 최신 그래픽 카드는 GEFORCE 335.23 드라이버이다. 하지만 GEFORCE 335.23 드라이버에서는 블루스택의 그래픽을 지원하지 않는 .. 2014. 3. 18.
블루스택(Bluestacks), 블루스택 설치 오류 "Error 25000. BlueStacks currently doesn't recognize your graphics card" 해결 방법 윈도우PC에서 안드로이드 어플리케이션을 구동시킬 수 있는 에뮬레이터 블루스택(Bluestacks)에 대해 간단하게 포스팅 한다. 윈도우를 XP에서 Win7으로 갈아 탄 후 블루스택을 설치하려 했는데, 이런 쉣!! 또 뭔가 오류가 발생했다. (블루스택은 설치 시, 삭제 시 오류가 발생하지 않으면 안되는 프로그램인가 보다....;;) 이번 오류는 아래와 같은 메시지가 보여진다. Error 25000. BlueStacks currently doesn't recognize your graphics card. It is possible your Graphics Drivers may need to be updated. Please update them and try installing again. 번역하자면, 블루.. 2014. 3. 18.