본문 바로가기
공다팩(GongDa Exploit Kit), PC(EXE) 악성코드도 모자라 안드로이드(APK)까지 다운로드 시도 Malware Exploit Script로 유명한 공다팩(GongDa Exploit Kit, Dadong)에서 Java, SWF, IE 취약점 이외에 안드로이드 어플리케이션인 APK 파일 까지 다운로드를 시도하는 것이 포착되었다 아직까지 PC에서만큼 DBD(Drive-By-Download)가 자동으로 실행되진 않지만, 접속한 사용자의 OS Agent를 확인하여 모바일이면 APK 스크립트가 동작하여 다운로드까지는 가능할 수 있도록 코드가 추가되었다. 현재 확인 된 URL은 총 3개이다.hxxp://naver.ejeongmin.com/kim/index.htmlhxxp://naver.tendersmile.kr/kr/index.htmlhxxp://www.toronsil.com/flash/cao/index.htm.. 2014. 3. 14.
삼성전자서비스(SamsunSvc), 갤럭시노트1, 갤럭시노트2 "이랜텍 배터리 스웰링(부풀음)" 무상 교체 공지 (수정사항 있음) 나를 괴롭히던 갤럭시 노트1의 이랜텍 스웰링(부풀음) 배터리를 드디어 해결 할 수 있을 듯 하다. 금일부터 삼성전자 서비스에서 갤럭시노트1,2에 한해 이랙텍 스웰링 배터리를 무상으로 교체해 준다는 공지사항이 올라왔다. ※ 2014년 4월 11일 추가 사항 이랜텍 배터리 3개 모두 정상적인 배터리로 교환 완료 나는 갤럭시S4 를 쓰고 있지만, 아직 와이프가 갤럭시 노트1을 사용중이고, 이랜텍 배터리 스웰링 현상으로 많은 스트레스를 받고 있었는데, 이제 그 고민을 해결 해 줄 수 있어서 아주 기쁘다. 자신의 배터리가 이랜텍인지 확인하는 방법은 간단하다. 배터리 커버를 열고 이랜텍이라고 써있으면 보상을 받을 수 있다. 자세한 내용은 아래의 링크에서 확인 할 수 있다. [삼성전자서비스] 배터리 스웰링 무상 교환.. 2014. 3. 11.
삼성핸드폰(SamSung), 간단한 "*#0*#(HwModule Test)" 로 정품 확인 방법 인터넷에서 삼성 핸드폰의 정품 여부를 확인 할 수 있는 방법이 공유되어서 나도 한번 해보았다. 자신의 핸드폰이 삼성에서 만든 갤럭시 시리즈 라면 누구나 확인이 가능하다. 보통 중국이나 동남아에서 만든 짝퉁을 구분하는 방법이라고 하는데, 진실인지는 모르나 한번 해보자!! 방법은 간단하니, 아래와 같이 천천히 따라해보자. 1. 키패드에서 *#0*# 을 누른다. 2. HwModule Test 화면 중간에 Sensor 를 클릭한다. 3. Sensor로 접속 한 다음 손을 화면에 갖다대면 화면이 초록색으로 바뀌는지 확인한다. (요기까지는 중국도 가능하다고 함) 4. 왼쪽 상단 image test를 클릭한다. 5. 강아지 사진이 나오는지 확인한다. ※ 테스트 해본 핸드폰은 갤럭시S, 갤럭시S3, 갤럭시S4, 갤럭시.. 2014. 3. 7.
스미싱으로 전파 된 "친절한 악성 인터넷뱅킹 어플리케이션" 스미싱으로 전파 된 녀석들 중에서 아주 친절하게 인터넷 뱅킹 은행사를 대신하여 "개인정보 강화서비스" 를 해준다고 한다 ㅎㅎ 해당 파일들의 특징은 리소스에 뱅킹앱의 이미지 파일을 담고 있는 것인데, 이것 또한 친절하게 써두었다. ※ 모든 그림에 들어간 문구는 "은행명"을 제외하곤 모두 동일하다. "안녕하세요. 대한민국의 꿈과 희망을 키우는 우리나라 대표은행 OOOO 입니다. 항상 OOOO 은행을 이용해주시는 고객님들께 감사 드립니다. OOOO 인터넷뱅킹 개인정보 강화서비스 OOOO 고객님만을 위한 개인정보 강화서비스 개인정보 유출로 인한 피해사례 때문에 고객님들의 개인자산 안전을 위하여 전면 개인정보 강화 제도를 실시하고 있습니다. 인터넷뱅킹 고객님들을 위한 OO은행 특별 개인정보 강화서비스 입니다. 이.. 2014. 1. 28.
[스마트폰 사기] 설선물,카드정보유출,보안프로그램,SK,LGU+,KT,돌잔치,망년회,경찰,법원,은행,주차,쇼핑몰,우편물,민방위 위장 스미싱 SMS 주의(2014-01-27) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2014. 1. 27.
스미싱(Smishing), 이중 URL로 사용자를 현혹시키는 스미싱 메시지 주의 현재까지 모든 스미싱 문자 메시지는 하나의 URL을 사용해왔다. 하지만 이번에 발견 된 스미싱 문자 메시지는 사용자를 더 완벽하게 속이기 위하여 이중으로 URL을 보내는 것으로 보인다. 자세한 내용은 아래에서 설명하겠다. 아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다. 조용희~보세요~~** https://be**.*** 기항후하지원19금영상~ Wudi0123.*****.net ※ 아직 유포 중인 URL이라 일부 수정 ※ 현재 알약 안드로이드에서는 해당 스미싱 문자를 구분하고 있으므로, 알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람 (사실 계속 On으로 켜둬야 맞는거임 ㅡ.ㅡ;;) 위의 내용을 보면 URL이 2개가 표기되어 있는 것을 알 수 있다. 첫번재 URL - "조용희~보세.. 2014. 1. 9.
스미싱(Smishing), "쿠키(Cookie)" 이용한 사이트 리다이렉션 및 어플리케이션 다운로드 시작 이전 스미싱 제작자가 자신들의 파일이 모바일 단말기가 아닌 데스크탑 OS에서 다운로드 되는 것을 눈치채어 User Agent를 파악하여 다운로드 시키는 방식을 소개 한 적이 있다. 스미싱(Smishing), "Mobile User Agent" 구분을 통한 사이트 리다이렉션 시작 이전에는 사용자의 User Agent로 를 판단하여 리다이렉션 시켰는데, 이번에는 쿠키를 이용하여 리다이렉션을 시키는 사례가 발견되어 간단하게 적어본다. 또한 어떻게 사용자를 기만하는지 한번 알아보자. 발견 된 스미싱 문자의 URL은 "133.209.91.101" 이다. (※ 현재는 서버가 종료되었으므로 전체 URL을 공개) 우선 기본적인 User Agent로 접속을 시도해보았다. 사용 된 User Agent 는 Mozilla/7.. 2013. 12. 31.
알툴즈(Altools), 알툴즈 사이트 리뉴얼 페이지 공개 2013년 12월 19일 알툴즈 사이트가 새로운 UI로 개편 된 홈페이지를 공개하였다. [출시] 알툴즈 사이트가 새롭게 개편되었습니다. 안녕하세요. ALTools 입니다. 알툴즈 홈페이지가 새롭게 개편했습니다. 다운로드, 모바일, 알툴즈Lab, 고객센터, 구매 페이지를 통해 알툴즈의 다양한 제품과 서비스 정보를 쉽게 이용할 수 있도록 만들어보았습니다. 앞으로도 더욱 쉽고 편리하게 이용할 수 있는 유용한 소프트웨어가 되기 위해 고객의 소리에 귀 기울이는 알툴즈가 되겠습니다. 많은 관심과 의견 부탁 드립니다. 감사합니다. - 원문 보기 : http://www.altools.co.kr/support/notice_contents.aspx?idx=1132 개인적으로 보기에는 심플하고 간소한 UI를 통해 쉽고 편리.. 2013. 12. 21.