안드로이드(Android), 조크성(Misc.Android.Joke) 어플리케이션 "멜론 크랙 어플" 주의 저번주 주말에 "멜론 크랙 어플 주의" 라는 말이 떠돌았다. 운 좋게 지인분이 샘플을 보내주어서 확인을 해보았더니, 악성 어플리케이션으로 진단하기에는 조금 난감한 부분이 있었다. 하지만 분명 사용자에게 설치 된다면 불편을 초래 할 내용은 분명했다. - 관련 링크 [알약 블로그]멜론 크랙버전(Melon Crack)을 사칭한 악성코드 유포중! 그래서 파일을 간략하게 분석해보았다. 우선 파일 실행 시 이상한 반복적인 문자열을 메인창으로 띄우게 되어 있으며, 사용자는 강제로 창을 내리지 못하도록 되어있다. 아래는 실제 어플리케이션 실행 시 보여지는 창화면이다. 동시에 리소스로 가지고 있던 음악파일을 실행시킨다. 음악파일은 "ang.mp3" 로 어떤 남자가 "앙앙" 신음소리 같은 소리를 낸다. 더 재수없는건 오디.. 2014. 3. 24. 스미싱(Smishing), 이중 URL로 사용자를 현혹시키는 스미싱 메시지 주의 현재까지 모든 스미싱 문자 메시지는 하나의 URL을 사용해왔다. 하지만 이번에 발견 된 스미싱 문자 메시지는 사용자를 더 완벽하게 속이기 위하여 이중으로 URL을 보내는 것으로 보인다. 자세한 내용은 아래에서 설명하겠다. 아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다. 조용희~보세요~~** https://be**.*** 기항후하지원19금영상~ Wudi0123.*****.net ※ 아직 유포 중인 URL이라 일부 수정 ※ 현재 알약 안드로이드에서는 해당 스미싱 문자를 구분하고 있으므로, 알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람 (사실 계속 On으로 켜둬야 맞는거임 ㅡ.ㅡ;;) 위의 내용을 보면 URL이 2개가 표기되어 있는 것을 알 수 있다. 첫번재 URL - "조용희~보세.. 2014. 1. 9. 안드로이드(Android), 비아그라 판매 SMS로 유인하는 스미싱 메시지 주의!!!! 요즘 스마트폰 스미싱 SMS가 활개를 치고 있는 가운데, 비아그라 판매 문자메시지로 사용자를 현혹시키는 사례가 확인되었다. - 스미싱 문자 메시지 내용 남자의자존심새로운생명매우 강한 최근드문 비아그라판매http://qldko.****x.com 사용자가 위의 링크를 클릭하게 되면, 성인 사이트처럼 꾸며진 홈페이지로 연결하게 된다. 하지만 실제 성인사이트는 아니고, 성인동영상 사진을 메인화면으로 꾸며놓고 APK(AV-cdk.apk)파일을 다운로드 시키는 눈속임 사이트이다. 실제 홈페이지의 소스를 확인하면 logo.jpg 파일로 메인을 꾸며놓고, 사용자가 접속 시 또는 사진을 클릭 시 APK(AV-cdk.apk) 파일을 다운로드 되도록 설계되어 있다. 하지만 알약 안드로이드에서는 해당 문구를 스미싱 의심 메시.. 2013. 12. 20. 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 요즘 많이 나오는 신종사기 "피싱, 파밍, 스미싱" 에 대해서 간략하게 설명한다. 관련 된 내용은 아래 내용을 확인하면 된다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 1. 피싱(Phishing) 설명: 피싱은 사용자가 비밀번호, 신용카드 번호 및 기타 개인 정보를 공유하도록 유인하기 위해서 이메일로 합법적인 회사를 모방하거나 합법적인 웹사이트처럼 보이도록 가짜 웹 사이트를 만드는 과정을 말합니다. 그리고나서, 피싱 범죄자는 빼낸 정보를 이용해 목표물의 ID를 훔치거나 해당 ID를 다른 이에게 판매 합니다. 사용자들은 스팸 이메일에 대한 답장으로 개인 정보를 .. 2013. 2. 15. 하우리(Hauri), 스마트폰 도청 및 해킹 위협 시연 공개(MBC단독보도 - 도청에 뚫렸다!!) 요즘 많은 사람들이 스마트폰을 이용하고 있다. 스마트폰의 종류는 아주 다양하지만, 사용되는 OS(운영체재)는 안드로이드기반 또는 iOS기반, 윈도우모바일 기반등으로 압축 시킬 수 있다. 이는 스마트폰의 종류는 틀려도 특정 OS를 공략하기 시작한다면 많은 피해가 된다는 이야기로 받아 들일 수 있다. 국내 보안업체인 하우리(Hauri)에서 이런 스마트폰의 취약하다는 내용을 인터뷰하여 MBC에서 단독으로 보도하였다. MBC에서 단독보도 한 동영상은 아래에서 확인 할 수 있다. - 세계 1억 대 스마트폰‥"도청에 뚫렸다" http://media.daum.net/digital/view.html?cateid=1067&newsid=20110607220911565&p=imbc&RIGHT_DIGI=R4 - 안드로이드폰 .. 2011. 6. 8. 카스퍼스키(Kaspersky), 안드로이드OS SMS 트로이목마 발견(Trojan-SMS.AndroidOS.FakePlayer.c) 세계적인 보안회사 카스퍼스키(Kaspersky)가 안드로이드 OS에서 SMS를 이용하는 트로이 목마를 발견했다고 한다. 예전에 나왔던 SMS 트로이목마의 변종이다. 포르노 플레이어를 가장한 어플리케이션은 저번과 동일하다고 하며, SMS를 보내는 shortcode : 7132과 4161이다. 원본보기 : http://www.securelist.com/en/blog/329/FakePlayer_take_3 We have just detected a third FakePlayer SMS Trojan for Android phones – it’s been a month since we saw the second one. What’s new in this one? First of all, the ‘porno pla.. 2010. 10. 14. 카스퍼스키(Kaspersky), 안드로이드OS SMS 트로이목마 발견(Trojan-SMS.AndroidOS.FakePlayer.b) 세계적인 보안회사 카스퍼스키(Kaspersky)가 안드로이드 OS에서 SMS를 이용하는 트로이 목마를 발견했다고 한다. 예전에 나왔던 SMS 트로이목마의 변종이라 볼 수 있다. 포르노 플레이어를 가장한 어플리케이션이라고 하는데 확실한 어플 이름은 확인되지 않고 있다. 원본보기 : http://www.securelist.com/en/blog/2286/Android_SMS_Trojan_Now_Being_Delivered_via_SEO_Techniques Android users searching for pornography on their smart phones could be in for a costly surprise. During the course of researching the origin for.. 2010. 9. 9. 시만텍(Symantec), 안드로이드 악성코드 "AndroidOS.Tapsnake" 발견 세계적인 보안회사 시만텍(Symantec)에서 안드로이드폰에서 동작하는 "AndroidOS.Tapsnake" 패턴을 8월 12일에 추가하였다. 아직 정확한 분석내용은 나오지 않았지만, 게임과 관련된 APP로 추정되고 있다. 원문 : http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-081214-2657-99&om_rssid=sr-latestthreats30days Discovered: August 12, 2010 Updated: August 12, 2010 2:53:21 PM Type: Trojan AndroidOS.Tapsnake is a Trojan horse for Android phones that is embedd.. 2010. 8. 13. 이전 1 2 3 다음
