오늘은 구글 MFA 인증 코드 훔치는 안드로이드 악성코드인 에스코바 악성코드 분석을 한번 해 보는 시간을 가져 보겠습니다. 일단 2022년 2월 러시아 어를 사용하는 해킹 포럼에서 Aberebot 개발자가 새 버전을 홍보한 포럼 게시물인 Escobar Bot Android Banking Trojan을 발견했으며 베타 버전이지만 3천 달러에 금액에 판매를 되고 있으며 공격자는 3일간 봇을 무료로 테스트 가능하며 미국 보안 업체인 맥아피로 위장하고 있으며 안티바이러스 엔진 대다수를 회피했다고 경고를 하고 있습니다. 에스코바(Escobar)Escobar는 전자 뱅킹 앱과 웹 사이트와의 사용자 상호 작용에 인터셉트해 피해자의 크리덴셜을 훔칠 목적으로 오버레이 로그인 양식을 표시하며 은행 및 금융 기관을 18개국..
오늘은 안드로이드에서 작동을 하는 보이스 피싱앱은 농협캐피탈에 대해 글을 적어보겠습니다.일단 해당 앱은 농협 캐피탈을 사칭하고 있는 일단 보이스피싱을 하는 사람들이 먼저 전화를 걸거나 문자로 해당 피싱 사이트로 유도를 해서 농협 캐필탈인것 처럼 꾸민 사이트에서 해당 앱을 다운로드 사용자가 공식 스토어 이외에서 설치를 하게 해서 스마트폰 권한을 탈취해서 사용자를 스마트폰을 통해서 경찰,검찰,은행을 사칭을 해서 사용자 정보를 가져 가져 가서 돈을 탈취를 하는 목적 또는 기타 범죄에 악용하는 앱입니다.여기서 최근 어느 방송국이라고 이야기 안하겠지만 거기서 이야기 하는 스마트폰 해킹 한다는 부분은 스마트폰 자체를 해킹을 하는것이 아니고 이런 악성 앱을 설치시 스마트폰 권한이 넘어가는 부분을 이야기 합니다.일단 ..
오늘은 신한은행으로 속이는 피싱앱인 Shinha.apk 에 대해 알아보겠습니다. 일단 해당 앱은 신한은행으로 속여서 유포되고 있습니다. 일단 2020년8월14일 기준으로 작성되었습니다. 일단 기본적으로 해당 앱을 설치를 하면 자신이 직접적으로 공식적인 은행 고객센터로 전화해도 전화금융사기 일당으로 전화가 되기 때문에 해당 스마트폰을 가진 사람은 피해를 보게 됩니다. 일단 기본적으로 해당 악성코드는 다음과 같은 사이트에 배포를 되고 있습니다. 111.251(.)75(.)90 으로 접속을 하고 여기서 본인인증을 선택하게 되면 Shinha.apk를 다운로드 하고 실행을 하게 됩니다. 일단 해당 웹사이트에 접속해 보면 신한은행 모바일 대출이라고 돼 있는데 진짜 신한은행에 접속을 해보면 쓸데없어져 있는지 볼 수가..
안티스파이이라는 안드로이드 앱은 경찰청에서 배포하는 스파이 앱을 찾아서 삭제할 수가 있게 만들어진 경찰청에서 만들어서 배포하는 스파이 앱 제거를 도와주고 있습니다. 일단 가짜 앱은 경찰, 검찰, 은행 등에 전화를 걸면 해당 기관이 아닌 범행 조직 콜센터로 연결되도록 하는 방식으로 해당 악성 앱을 설치를 하고 실행을 하면 보이스피싱 일당으로 개인정보가 넘어가서 보이스피싱에 악용이 되며 앞서 이야기한 것처럼 경찰, 검찰, 은행 등에 공식적인 고객센터 및 신고 센터에 걸면 해당 기관이 아닌 범죄조직으로 넘어갈 수가 있습니다. 현재 일부 IP에서는 신한은행 등과 같은 은행으로 속인 피싱사이트가 있고 해당 피싱사이트는 보면 구글플레이 처럼 보이지만 실제 주소를 보면 구글플레이 주소가 아닌 것을 확인할 수가 있습니..
오늘은 아이허브 추천포인트 현금화 은행으로 송금받는 방법에 대해 알아보겠습니다. 아이 허브는 건강보조식품을 주력으로 판매하고 있으며 세계에서 알아주는 건강 관련 제품 판매를 하는 곳이며 한글화가 되어 있어서 국내에서처럼 간단하게 건강보조식품을 구매할 수가 있습니다. 개인적으로 아이허브를 좋아하는 점은 다음과 같습니다. 파격적인 추천포인트 시스템,로열티 크래딧 제도 신뢰할 수 있는 건강보조식품만 판매 라서 개인적으로 좋아합니다. 그리고 국내에서 판매하는 건강보조식품보다는 저렴하게 구매를 할 수가 있어서 개인적으로 많이 구매를 하고 있습니다. 아이허브에서 많은 제품을 구매를 해보고 좋고 좋은 건강보조식품을 글을 작성하기도 해서 추천 포인트가 쌓이기 시작했고 개인적으로는 QMF730 가 바로 개인코드이며 해당..
오늘은 카카오뱅크에서 OTP를 등록을 하는 방법에 대해 알아보겠습니다. 일단 기본적으로 자신이 다른 은행에서 발급받은 OTP가 있으면 굳이 카카오뱅크에서 해당 OTP를 구매를 할 필요가 없습니다. 일단 OTP이라는것은 미리 정해진 패스워드가 아닌 특정한 알고리즘에 따라 수시로 생성되는 비밀번호를 이용하는 보안 시스템의 일종입니다. 보통 온라인 뱅킹을 하려고 보안카드를 사용합니다. 보안 카드를 사용하면 그냥 지갑 안에 넣고 다니면서 편하게 사용을 할 수가 있지만 제일 중요한 것은 보안 카드 번호는 정해져 있기 때문에 만약 자신의 컴퓨터 또는 스마트폰이 해킹되고 있을 때는 악의적인 공격자들은 이것들을 A4 용지에 적고 있을 것이고 적다 보면 보안카드 번호 한 개가 완성될 것입니다.이러한 점을 악용을 막는 데..
해당 영화인 히트(HEAT)는 1995년에 발표된 영화로서 영화의 주연은 알 파치노, 로버트 드 니로 영화감독은 마이클 만의 범죄느와르 영화입니다. 그리고 아마도 90년대에 영화를 뽑으려고 하면 히트(HEAT)는 빼놓을 수가 없는 명작 중 하나라고 생각이 됩니다. 일단 해당 영화는 현존하는 최고의 경찰과 그리고 현존하는 최고 범죄자의 두뇌싸움과 그리고 가족, 여자, 동료를 잘 표현하고 있으면 영화를 보다 보면 중간마다 한국어들이 등장하는 것을 볼 수가 있습니다. 일단 영화는 닐 맥컬리는 빈틈없고 치밀하게 일을 처리하는 범죄자이면서 LA 경찰국 강력계 수사반장인 빈센트 한나는 두번의 이혼 경력에 이어 세 번째 결혼마저 위기를 맞은 불안정한 사생활을 하고 있으며 어느 날 날과 크리스등 동료와 함께 특급우편 ..
오늘은 카카오뱅크에서 통장 사본 증명서를 발급받는 방법에 대해 알아보겠습니다.카카오뱅크는 한국에서 2번째로 인터넷전문은행으로 2017년7월27일에 정식으로 출범한 인터넷 은행입니다. 일단 은행코드 케이뱅크 다음인 90번이며 케이뱅크와 다르게 100% 스마트폰 뱅킹 전용으로 운영되고 있으며 만 17세 이상 누구나 가입할 수 있으면 주민등록증이나 운전면허증이 있으면 쉽게 가입을 할 수가 있습니다. 그리고 아마도 해당 카카오뱅크를 통해서 외화를 송금을 받고 싶은 분들은 SWIFT 코드를 알아야 할 것인데 SWIFT 코드는 CITIKRSXKAK입니다.보면 해당 부분은 씨티은행과 제휴해서 서비스를 제공하고 있습니다. 구글 애드센스 또는 외화를 받아야 하는 분들이라면 해당 코드를 이용하면 될 것입니다. 그리고 공인..
오늘은 체크카드인 하나은행 1Q 체크카드 혜택 간단하게 알아보겠습니다. 개인적으로 은행에서 체크카드를 하나 발급을 받게 되었고 해당 교통카드가 장착된 체크카드를 발급을 받게 되었습니다. 물론 그냥 사용하면 되겠지만 그래도 최소한 자신이 사용하는 카드실적 등을 알고 있으면 도움이 될 것으로 생각합니다. 일단 해당 하나은행 1Q 체크카드는 기본적으로 후불제 교통카드를 지원하는 체크카드입니다. 일단 교통카드라는 것이 대중교통은 요금을 전자적인 방법으로 결제할 때 사용이 되는 카드입니다. 즉 일종의 전자화폐입니다. 해당 교통 가드 같은 경우에는 선 후불교통가드로 나누어지면 기본적으로 버스에 설치된 단말기에다가 그냥 갖다 되면 끝입니다. 물론 선불제 카드는 간단하게 돈을 미리 충전해서 사용할 수가 있겠지만 후불제..
WesternUnion(웨스턴유니온)이라는것은 1851년에 창업을 했고 처음에는 전보통신업을 했지만 2007년에 IT기술이 발달함에 따라 전보서비스는 중단되었습니다. 미국에 본사를 두는 금융 및 통신사업 회사입니다. Western Union(웨스턴 유니온)는 개인 간 국제 송금, 환율 무역 등 금융사업을 하고 있으면 200여 국에서 가맹점이 두고 있습니다. 한국에서는 KB 국민은행, IBK 기업은행 등과 제휴하고 있으며 해외 송금을 진행하고 있습니다. 먼저 해당 글은 기업은행에 제공하는 웨스턴 유니언 빠른 송금신청서를 기준으로 글을 적어 보겠습니다. 먼저 구글 애드센스를 수령받는 데 필요한 것이 MTCN번호, 수취인 이름, 성, 수취금액 송금인을 알고 있으면 됩니다. 어차피 구글 애드센스 항목을 보면 기..
이제 시간이 조금만 있으면 가을은 가고 겨울이 다가옵니다. 그래서 잠시 머리를 식힐 겸 해서 잠시 밖으로 나가서 사진을 찍어 보았습니다. 일단 가을이라는 단어를 생각하면 여러 가지 생각이 나는데 단풍도 있고 은행도 있고 코스모스도 있을 것입니다. 그래서 몇 장을 사진에 담아 보았습니다. 일단 단풍은 주위에 찾아볼 수가 없어서 먼저 은행을 선택했습니다.그리고 다음은 코스모스를 사진에 담아 보았습니다. 일단 때마침 벌들이 코스모스에서 꿀을 찾으러 이리저리 옮기고 다니는 모습들이 보여서 한번 카메라로 담아 보았습니다. 그리고 마지막으로 강둑에서 잠시 쉬는 새 한 마리가 있어서 담아 보았습니다.
우리가 온라인뱅킹이나 증권거래, 온라인 게임을 할 때 안전한 거래 및 온라인 게임을 위해서 설치되는 nProtect Netizen에 대해 보안 갱신이 진행되었습니다. 이번 nProtect Netizen v5.5에서 외부 공격에 의한 원격코드가 실행되는 취약성이 발견되었습니다. 즉 악의적인 목적을 가지고 제작된 웹사이트에 접속 시 nProtect Netizen이 설치된 컴퓨터에 악성코드가 감염될 수 있는 문제입니다. 일단 해당 nProtect Netizen 가 설치된 경우 안전을 위해 잠시 해당 nProtect Netizen을 삭제를 하고 다시 은행 등에 접속해서 다시 재설치하시면 됩니다. 영향을 받는 버전은 nProtect Netizen v5.5(2013.5.22.1)버전입니다. 간단하게 해당nProte..
취미삼아 블로그를 하면서 조그마하게 발생하는 블로그 수익인 구글 애드센스 수령을 위해서 기업은행을 다녀왔습니다. 나름대로 구글 애드센스로는 뭐라고 할까. 일단 휴대폰 요금 정도는 낼 정도는 발생하거나 아니면 구글 애드센스 수익 발생 시 고기를 구워먹는 날이라고 할까요. 일단 방문한 지점은 언제나 양산에 있는 기업은행입니다. 이번에 방문한 곳은 기업은행 양산 중부점인데. 중부지점은 방문 안 한 지가 거의 1년이 다되어서 그리고 이전을 했다. 보니 처음 방문을 하게 되었는데. 처음 방문하니 어리바리…. 여 경비원을 제외하고는 다른 직원분들은 다 바뀌어 버린 것 같습니다. 일단 여 경비원이 안내해주는 곳으로 갔어 앉아서 업무를 보는데. 개인적으로 느낀 것은 웨스트유니온을 처음 처리하는 것 같은 느낌이 들었습니..
해당 글은 아마도 3월에 글을 작성하려고 했는데. 늦게나마 인제야 작성을 하게 되는 것 같습니다. 일단은 기억을 덤듭어서 글을 적어 보겠습니다. 먼저 모바일 국민은행을 휴대폰으로 사용하려면 신분증과 국민은행에 당연히 통장이 있어야 합니다. 그리고 당연히 휴대폰이 있어야겠죠. 일단은 모바일 뱅킹을 이용할 때 데이터 통화료가 발생하므로 이점은 알고 데이터 정액요금은 사용하는 것이 좋을 것 같습니다. 국민은행에 방문해서 모바일 뱅킹을 한다고 하면 아래와 같은 서류를 줄 것입니다. 간단하게 서류에 표시된 부분을 작성하고 주면 됩니다. 그리고 나서 보안 카드나 OTP를 만들면 되는데. 개인적으로는 OTP를 만드는 것이 더욱 안전하지 않을까 생각이 듭니다. 그리고 나서 아래에 보시는 화면은 KT에서 제공하는 완전자..
아마도 인터넷 뱅킹이나 모바일 뱅킹을 사용할 때에 아마도 필요한 것 중의 하나가 보안카드일 것입니다. 그러나 보안 카드는 무엇이라고 할까? 개인적으로 조금은 싫어하는 편에 있습니다. 그래서 이번에 5,000원을 주고 국민은행에서 한 OTP를 하나 장만하기로 했습니다. 일단 사카이 군은 은행으로 가서 은행직원에게 OTP를 만들려고 왔다고 하니까. 5,000원이라고 하더군요. 그리고 신청서를 하나 주면서 간단하게 작성을 해달라고 하는 것입니다. 그래서 사카이 군은 간단하게 아래의 신청서를 작성해 주었습니다.그리고 나서 잠시 전산작업 후에 아래와 같은 OTP를 받아 볼 수가 있었습니다. 그리고 다시 외환은행으로 향해 달려갔습니다. 외환은행도 금융거래를 하는지라~외환은행에도 발급받은 OTP를 등록완료 했습니다...