본문 바로가기
스미싱(Smishing), "클립투넷(clip2net.com)" 서버를 이용한 스미싱 메시지 주의 5월 13일 탐지 된 스미싱 문자 중에서 "클립투넷(clip2net.com)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com) 에 이어 5번째 클라우드 서버를사용한 것이다. 이번 클라우드 서버도 외국 서비스라 국내 서비스보다는 처리 대응이 느리다.확실히 앞으로 스미싱 제작자들은 국내 클라우드 서버는 안쓰고 외국계 클라우드 서버만 사용 될 것으로 보인다. 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), "나무 클라우드(NamuCloud)" 서버를 이용한 스미싱 메시지 주의스미싱(Smishing), SK "T Cloud.. 2014. 5. 14.
스미싱(Smishing), "블로거(Blogger)"를 통한 악성 어플리케이션 다운로드 주의 조금 지난 이슈지만, 4월 14일 탐지 된 스미싱 문자 중에서 구글 블로그인 블로거(Blogger)를 이용한 악성 어플리케이션 다운로드를 확인하였다. 악성 어플리케이션 제작자들은 점점 머리를 쓰며, 사용자를 어떻게 속일지 연구를 잘하는거 같다. 정말 박수를 쳐 줄 만 하다 ㅡㅡ;; 암튼 확인 된 스미싱 문구는 아래와 같다. - 우편 물이 고객님의 [부재중으로] 반송 되었 습 니다 배송예정확인 http://oze.kr/Td ㄴ http://oze.kr/Td ㄴ http://bryestso.blogspot.kr/2014/04/blogger_11.html ㄴ https://www.dropbox.com/s/ju4913b7xtwhfn1/syse.apk - 해당 URL은 스미싱 문자를 확인 할 수 없었다. ㄴhtt.. 2014. 4. 23.
안드로이드(Android), "APK Protect"로 무장한 어플리케이션 암호화 해제 툴 공유 최근 스미싱 안드로이드 어플리케이션을 분석하다 보면, 자주 보는 녀석들 중 하나이다. (최초 발견 된 시점은 작년 12월달이였는데, 3개월이나 지나 이제야 글을 쓰게 되었다) 관련 된 블로그 내용은 아래와 같다. [kkoha Blog] Anti_APKProtect [Viruslab Blog] 악성 스미싱앱이 APK 보호기능을 쓰기 시작했다 [니키 Blog] [모바일 분석] APKProtect 리뷰/검토 우선 "APK Protect" 가 무엇인지 부터 알아야 할 것 같다. ※ APK Protect 홈페이지 : http://www.apkprotect.com APK Protect는라는 것은 안드로이드 파일인 APK 파일 속 Dex파일을 문자암호화 / 코드 난독화 / 디컴파일 방지 기능들을 추가하여 APK 파일.. 2014. 3. 4.
[사이트소개] 알약 안심케어(ALYAC SafeCare), PC나 스마트폰에 문제가 생겼을 시 쉽게 해결하자!! 국민 무료백신 프로그램 "알약(ALYAC)"을 서비스 하는 이스트소프트에서 새로운 보안서비스인 "알약 안심케어" 를 출시했다. "알약 안심케어"는 사용자의 PC나 스마트폰에서 혼자 해결할 수 없는 문제가 발생했을 때, 서비스 센터를 방문해야 하지만 시간이 없을때, 알약 안심케어 전문상담원이 기기에 원격으로 접속하여, 문제를 해결해 주는 서비스이다. 알약 안심케어 서비스는 "평일 09시부터 22시까지 (토요일 13시까지) 서비스를 제공" 한다고 한다. 현재 알약 안심케어 서비스 가입자에게는 "개인정보안심보험" 혜택을 무상으로 제공하고 있다. ※ 개인정보안심보험 이란? "알약"과 "현대해상화재보험"의 제휴를 통한 보험의 일종이다. 상대적으로 보상을 받기가 어려운 해킹, 스미싱 피해를 최대 200만원(1년)보.. 2014. 2. 18.
스미싱(Smishing), "피싱(Phishing) 사이트"를 통한 악성 어플리케이션 다운로드 주의 금일 탐지 된 스미싱 문자를 확인하던 중 피싱(Phishing) 사이트를 통해 악성 어플리케이션이 다운로드 되는것이 확인되었다. 큰 이슈는 아니지만 차후 기록용으로 간단하게 포스팅 한다. 이번 피싱 사이트의 내용은 아래에서 간략하게 설명한다. 아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다. - 3D가상성형어플 출시 이벤트 가상성형사진 올리고 공짜수술받자 3d****.com ※ 현재 유포서버가 동작 중이라 일부 사이트 주소를 모자이크 처리 ※ 알약 안드로이드에서는 해당 파일을 Trojan.Android.KRBanker 로 탐지 중이다. ※ 현재 알약 안드로이드에서는 해당 스미싱 문자를 구분하고 있으므로, 알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람!! 사용자가 받은 스미싱 문자.. 2014. 2. 8.
스미싱(Smishing), "나무 클라우드(NamuCloud)" 서버를 이용한 스미싱 메시지 주의 금일 탐지 된 스미싱 문자 중에서 "나무 클라우드(NamuCloud)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 이전에 "SK T Cloud(티 클라우드)"를 이용해서 배포를 하더니, 그쪽에 대응을 시작하니 다른 클라우드 서버로 이동한 것으로 보인다. 이전 티 클라우드 관련 내용은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), SK "T Cloud(T클라우드)" 서버를 이용한 스미싱 메시지 주의 이번 나무 클라우드의 내용은 아래에서 설명하겠다. 아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다. - 대박웃김 ㅎㅎ 꼭! 보세요 2014good.in - 1월 동창회 정기모임 안내입니다. khiboks.info 꼭! 참석하세요 - 페이스북친구 요청이 되였습니다 khiboks.in.. 2014. 2. 4.
스미싱으로 전파 된 "친절한 악성 인터넷뱅킹 어플리케이션" 스미싱으로 전파 된 녀석들 중에서 아주 친절하게 인터넷 뱅킹 은행사를 대신하여 "개인정보 강화서비스" 를 해준다고 한다 ㅎㅎ 해당 파일들의 특징은 리소스에 뱅킹앱의 이미지 파일을 담고 있는 것인데, 이것 또한 친절하게 써두었다. ※ 모든 그림에 들어간 문구는 "은행명"을 제외하곤 모두 동일하다. "안녕하세요. 대한민국의 꿈과 희망을 키우는 우리나라 대표은행 OOOO 입니다. 항상 OOOO 은행을 이용해주시는 고객님들께 감사 드립니다. OOOO 인터넷뱅킹 개인정보 강화서비스 OOOO 고객님만을 위한 개인정보 강화서비스 개인정보 유출로 인한 피해사례 때문에 고객님들의 개인자산 안전을 위하여 전면 개인정보 강화 제도를 실시하고 있습니다. 인터넷뱅킹 고객님들을 위한 OO은행 특별 개인정보 강화서비스 입니다. 이.. 2014. 1. 28.
스미싱(Smishing), SK "T Cloud(T클라우드)" 서버를 이용한 스미싱 메시지 주의 (추가) 금일 탐지 된 스미싱 문자 중에서 "SK T Cloud(티 클라우드)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 아주 대담한 녀석들이다!! SK 이통사 클라우드 서버에 악성파일을 업로드 하다니!! 이로서 SK T Cloud(티 클라우드)에 헛점이 있는 것도 함께 밝혀졌다. (이 문제는 바이러스랩 블로그에 기재되었으니, SK통신사에 전달되었으니 차후 수정 될 것 같다) [VirsLab Blog] T Cloud 서버를 이용한 스미싱 공격 등장 ※ 추가내용(2014-01-29) 2014년 1월 29일 SK T Cloud(티클라우드)에서는 악성 어플리케이션을 다운로드 받지 못하도록 조치하고 있다. APK를 받으려고하면 다운로드를 할 수 없다는 팝업창을 보여준다. 자세한 내용은 아래에서 설명하겠다... 2014. 1. 27.