오늘은 구글에서 운영하는 유튜브에서 발생하는 오류를 해결하는 방법에 대해 글을 적어 보겠습니다. 그럼 해결 방법에 대해 알아보겠습니다. 오류가 발생하면 정말 짜증이 납니다. YouTube(유튜브) 앱에 문제가 있는 경우 다음 조처를 할 수 있습니다. 캐시 지우기 유튜브(Youtube) 앱 업데이트 또는 재설치 연결 관련 문제 확인 쿠키 허용 캐시 지우기 유튜브 앱의 일반적인 범인 중 하나는 잘못된 오류가 발생했다는 것이며 손상된 캐시 파일이 있다는 것입니다. 이러한 파일은 유튜브를 비롯한 다양한 프로그램과 애플리케이션에 큰 피해를 줄 수 있으며 다행히 캐시 데이터를 지우는 것은 간단하면서도 효과적인 솔루션입니다. 아래에서는 다양한 장치 및 플랫폼에서 캐시 파일을 지우는 단계별 프로세스를 간략하게 설명하면..
Tencent Labs와 Zhejiang University의 연구원들은 최신 스마트폰의 지문을 무차별 대입하여 사용자 인증을 우회하고 장치를 제어하는 BrutePrint 라는 새로운 공격을 발표했습니다. 해당 중국 연구원들은 CAMF(Cancel-After-Match-Fail) 및 Match라는 두 가지 제로데이 취약점을 악용하여 무차별 대입 공격으로부터 보호하는 시도 제한 및 활성 감지와 같은 스마트폰의 기존 안전장치 풀어 버렸습니다. 지문 센서의 SPI(Serial Peripheral Interface)에 대한 생체 인식 데이터가 부적절하게 보호되어 MITM(man-in-the-middle) 공격이 지문 이미지를 탈취할 수 있는 문제이며 안드로이드 및 HarmonyOS(Huawei) 장치에서 무제한..
오늘은 몸캠 악성코드인 secret-gallery.apk에 대해서 간단하게 글을 적어보겠습니다. 일단 몸캠이라고 하는 것은 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 일단 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:secret-gallery.apk 사이즈:5.55 MB CRC32:5f1ca0b7 MD5:b7651f00c339a845a931edc8dd7875c..
오늘은 트위터(Twitter)에서 2단계 인증하는 방법을 대해 알아보겠습니다. 지난 시간에 소개해 드린 것처럼 트위터는 트위터 블루 가입자가 아니면 문자 인증 번호는 받아볼 수가 없습니다. 즉 보안을 강화하려고 하면 기본적으로 문자 인증이 아닌 다른 이 단계 인증을 해야 한다는 소리입니다. 월 8달러 정도 내면 문자 인증은 계속 받아 볼 수가 있지만, 문제는 해당 문자 인증이 아닌 다른 인증 수단을 등록하지 않았으며 해당 트위터 계정은 해킹으로부터 위험할 수가 있습니다. 이 문제를 해결할 방법으로는 비밀번호 외에 계정에 로그인하는 데 사용할 수 있는 고유 코드를 생성하는 Google Authenticato,Authy,Microsoft Authenticator등을 사용을 해야 합니다. 다른 옵션은 컴퓨터에..
구글은 제로데이 버그 헌팅 팀인 Project Zero는 모바일 장치, 웨어러블 및 자동차에 사용되는 삼성의 Exynos 칩셋에서 18개의 제로데이 취약점을 발견하고 보고 했습니다. 해당 취약점은 2022년 말에서 2023년 초 사이에 보고가 되었으며 18개의 제로데이 중 4개가 가장 심각한 것으로 확인되어 인터넷에서 베이스밴드까지 원격 코드 실행이 가능한 문제가 있습니다. Internet-to-baseband RCE(원격 코드 실행) 버그(CVE-2023-24033 및 여전히 CVE-ID를 기다리는 세 가지 포함)는 공격자가 취약한 장치를 사용자 상호 작용 없이 원격에서 손상할 수 있음 베이스밴드 소프트웨어는 SDP에서 지정한 승인 유형 속성의 형식 유형을 제대로 확인하지 않아 삼성 베이스밴드 모뎀에서..
오늘은 월드컵 중계를 볼 수 있다는 앱으로 위장을 해서 안드로이드 스마트폰 개인정보를 탈취하는 악성코드에 대해 알아보겠습니다. 일단 해당 악성코드는 기본적으로 악성코드를 다운로드 하려고 접속을 하면 한국에서는 접속을 차단돼 있지만, VPN을 사용하면 접속 및 악성코드가 내려받기 가능하기 때문에 글을 적습니다. 일단 월드컵을 세계 곳곳에서 축구공을 차서 세계 곳곳에서 누가 최고인지 가리는 스포츠입니다. 일단 기본적으로 해당 악성코드는 다운로드는 다음과 같습니다. https://kora442(.)com->https://kora442(.)com/apps/kora442.apk 입니다. 그리고 해쉬값은 다음과 같습니다. 파일명:kora442.apk 사이즈:7.29 MB CRC32:14747a1e MD5:6905f..
오늘은 일본 ETC 서비스로 위장한 피싱 메일 etcamaisei swftc cc에 대해 알아보겠습니다. 개인적으로 일본 피싱 메일을 최근에 자주 받아 보는 것 같습니다. 일단 해당 ETC가 도대체 무엇인지 몰라서 한번 야후 재팬에 검색을 해보았습니다. 일단 보니까 ETC(Electronic Toll Collection System)이라고 해서 전자요금수수시스템이라고 해서 5.8GHz대의 액티브 방식 DSRC (협력 통신)에 의한 무선 통신을 이용하여 통행 차량의 요금 수수를 하는 시스템이며 한국으로 치면 하이패스 시스템하고 비슷하다고 생각을 하시면 됩니다. 일단 해당 야후 재팬을 통해서 해당 ETC 공식 사이트에 접속해 보니까 해당 부분을 악용해서 피싱 메일을 보내는 것을 확인했고 일본에서도 ETC 서..
Galaxy App Store(갤럭시 스토어) 이라는 것은 삼성전자에서 운영하는 타이젠, 안드로이드인 삼성 갤럭시의 ESD이며 삼성 스마트폰 안드로이드 기기에 사전 설치되어 제공되는 대체 애플리케이션 스토어입니다. Galaxy App Store와 Google App Store 모두에서 여러 Android 애플리케이션을 사용할 수 있으며 사용자는 둘 중 하나를 사용하여 특정 애플리케이션을 설치할 수 있습니다. 해당 취약점은 022년 11월 23일부터 12월 3일까지 NCC 그룹의 연구원들이 발견 Galaxy App Store 애플리케이션에서 두 가지 취약점입니다. CVE-2023-21433: 부적절한 액세스 제어로 말미암아 로컬 공격자가 Galaxy App Store에서 애플리케이션을 설치할 수 있음 CV..
오늘은 명품 구매 대행으로 위장하는 피싱사이트인 GLOBAL 몰(2023.1.4)에 대해 글을 적어보겠습니다. 더 정확하게 이야기하면 스미싱(Smishing) 이라고 해야겠습니다. 개인적으로 다음과 같은 문자를 받았습니다. [국외결제] 고객님 해외직구 해외인증:73** 937.300원 처리 완료되었습니다. 이상거래감지 본인 아닐시 문의:02-977-XXXX 문자가 왔으며 해당 번호로 전화하면 유창한 한국인 어차피 구인 사이트에서 돈을 벌려고 본인 아니게 보이스피싱을 하고 있겠지만 한 중년여성의 목소리가 나왔고 그리고 예전 수법은 IP 주소를 불러주어서 유도하는 방식이지만 이제는 카카오톡에서 1:1 채팅을 이용하기 시작을 하고 전화로 이름 넣으라 하면 그리고 누구 맞느냐 이런 식으로 물어보고 난 뒤 해당 ..
오늘은 일본 ETC 서비스로 위장한 피싱 메일 meisai oogril cc에 대해 알아보겠습니다. 개인적으로 일본 피싱 메일을 최근에 자주 받아 보는 것 같습니다. 일단 해당 ETC가 도대체 무엇인지 몰라서 한번 야후 재팬에 검색을 해보았습니다. 일단 보니까 ETC(Electronic Toll Collection System)이라고 해서 전자요금수수시스템이라고 해서 5.8GHz대의 액티브 방식 DSRC (협력 통신)에 의한 무선 통신을 이용하여 통행 차량의 요금 수수를 하는 시스템이며 한국으로 치면 하이패스 시스템하고 비슷하다고 생각을 하시면 됩니다. 일단 해당 야후 재팬을 통해서 해당 ETC 공식 사이트에 접속해 보니까 해당 부분을 악용해서 피싱 메일을 보내는 것을 확인했고 일본에서도 ETC 서비스가..
오늘은 번역기 앱 으로 위장하는 안드로이드 악성코드인 Quick Language Translator에 대해서 글을 적어 보겠습니다. 해당 악성코드는 구글 플레이 스토어에서 유포를 하고 있었으면 지금은 해당 앱은 구글 플레이 스토어 에서 내려간 상태입니다. 해당 악성코드는 번역기 앱으로 위장을 하는 악성코드로서 기본적으로 설명은 다음과 같이 돼 있습니다. "Overcome language barriers with Quick Language Translator quick access and instant free language translation. Whether you're learning a new language or traveling abroad, you'll need it. Translator f..
오늘은 안드로이드 스마트폰 파이어폭스 웹 페이지 PDF 파일로 저장 방법에 대해 알아보겠습니다. 안드로이드 스마트폰 사용자 파이어폭스에서는 웹 브라우저를 실행하는 Firefox 사용자는 이를 사용하여 웹 페이지를 PDF 문서로 저장할 수 있습니다. 해당 기능은 최근 업데이트 되었으며 파이어폭스를 사용하시는 분들은 해당 PDF 문서로 저장하는 방법을 찾을 수가 있을 것입니다. 해당 기능은 다소 숨겨져 있으며 모바일 브라우저의 많은 사용자가 간과할 가능성이 있습니다. 사용하는 데 필요한 과정은 다음과 같습니다. PDF 파일로 저장하려는 웹 페이지를 엽니다. Firefox 메뉴->공유 아이콘을 선택 PDF로 저장 옵션을 활성화 다운로드 버튼을 선택 다운로드가 완료되면 열기를 모든 문서를 다운로드 폴더에 저장합..
오늘은 무료 SecureVPN 위장해서 개인정보를 유출하는 VPN인 thesecurevpn에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 Bahamut APT(바하무트 APT)에서 수행을 했으며 해당 피싱+악성코드는 안드로이드 사용자를 대상으로 공격을 진행했으며 2022년1월부터 시작해서 꾸준히 가짜 SecureVPN 웹사이트를 만들어서 악성코드를 배포하고 있습니다. 기본적으로 정상적인 SecureVPN 하고는 전혀 관계가 없습니다. VPN이라는 것은 자신의 국가에서 다른 서비스를 이용하고 싶거나 아니면 넷플릭스 같은 곳에서 다른 국가에서 서비스되고 있는 넷플릭스 서비스 등을 이용하고 싶으면 이런 VPN 서비스를 이용합니다. 그런데 이런 VPN 서비스도 인지도가 있는 서비스를 이용해야지 문제가 되지 ..
오늘은 안드로이드 스마트폰 배경 화면을 변경할 수가 있게 앱으로 위장을 하는 안드로이드 악성코드 Lively Live Wallpaper HD Theme(2022.10.25)에 대해 글을 적어 보겠습니다. 일단 먼저 해당 악성코드는 구글 플레이 스토어 에서 유포되었지만, 지금은 폭발되어서 없졌지만 그래도 기타 인터넷 사이트에서 다운로드 할 수가 있는 악성코드입니다. 먼저 유포했던 악성코드 주소는 다음과 같습니다. https://play.google(.)com/store/apps/details?id=com.quentinadelaide.livelywallpaper 그리고 해쉬값은 다음과 같습니다. 파일명:Lively Live Wallpaper HD Theme.apk 사이즈:8.39 MB CRC32:066d99..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 [web발신] [교 통24(이파인)]교 통위반 벌점처분고지서 발송완료 [web발신] [1..
삼성 스마트폰을 사용하면 기본적으로 있는 것이 갤럭시 스토어(Galaxy Store)일것입니다.기본적으로 갤럭시 스토어(Galaxy Store) 이며 삼성 스마트폰 또는 삼성 태블릿을 이용하시면 사용을 하게 돼 있는 앱 입니다. 먼저 해당 취약점은 갤럭시 스토어 버전 4.5.32.4 에 영향을 주고 있으며 해당 취약점은 딥 링크를 처리할 때 XSS(교차 사이트 스크립팅) 취약점입니다. 해당 취약점은 딥링크를 안전하게 확인하지 않으면 사용자가 딥링크가 포함된 웹사이트에서 링크에 접근할 때 공격자가 Galaxy Store 애플리케이션의 webview 컨텍스트에서 JS 코드를 실행할 수 있는 문제입니다. 해당 취약점을 악용해서 XSS 공격을 통해 공격자는 브라우저나 다른 애플리케이션에서 웹사이트를 방문할 때 ..
오늘은 유튜브에서 화면 배경 색상을 조정하는 엠비언트 모드(Ambient Mode) 사용 방법에 대해 알아보겠습니다. 구글에서 새로운 유튜브 디자인이 엠비언트 모드를 제공을 시작했습니다. 앰비언트 모드는 해당 영역의 배경색을 비디오의 기본 색상에 맞게 조정하는 비디오 영역 주위에 빛을 표현을 하면 어두운 모드(다크 모드)에서 자동으로 활성화가 됩니다. 구글 사용자 화면에서 색상이 실제로 튀어나오도록 다크 모드 디자인을 갱신했다고 합니다. 일단 해당 모드는 기본적으로 컴퓨터, 스마트폰에서 적용됩니다. 트위터나 레딧에서는 호불호가 갈리는 것 같습니다. 앰비언트 모드는 동영상의 색상에 따라 화면 배경 색상을 섬세하게 조정하는 조명 효과를 이용해 어두운 테마에서 더욱 몰입감 있는 시청 환경을 만들어 준다고 생각..
오늘은 KT에서 제공하는 무료 부가 서비스인 KT 유심보호서비스 설정 방법에 대해 알아보겠습니다. 해당 서비스는 지난 시간에 소개해 드린 SIM Hijacking(심 하이재킹)또는 심 스와핑(SIM Swapping)를 예방을 하려고 있는 무료 부가 서비스입니다. 요즈음 암호 화폐 거래로 말미암아서 범죄자들이 노리는 것 중 하나가 암호화폐일 것입니다. 그리고 얼마 전에는 심 스와핑으로 추정이 되는 범죄가 발생했습니다. 그래서 이런 SIM Hijacking(심 하이재킹)또는 심 스와핑(Swapping) 그리고 유심만 빼가서 소액결제를 하는 범죄에 대해서 정리를 한 적이 있었습니다. 일단 해당 서비스는 알아보니 SKT 쪽에서도 제공하는 걸로 알고 있고 개인적으로 KT 통신사를 이용하기 때문에 KT 기준으로 한..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 공통점으로 [교통민원 24]이라는 단어와 법규 위반, 아니면 교통 법규 위반으로 벌점 ..
오늘은 안드로이드 스마트폰에 보면 Google Play 시스템(Google Play System)이라는 것이 설정->생체 인식 및 보안 부분으로 가면 Google Play 시스템(Google Play System) 이라는 것이 있는 것을 볼 수가 있습니다. 해당 업데이트는 안드로이드 스마트폰에서 사용하는 보안 업데이트 이외에도 다른 많은 소규모 업데이트도 수신하며 이것을 Google Play 시스템 업데이트 이 중의 하나입니다. 해당 부분은 안드로이드 스마트폰에서 보안과 안정성을 개선하며 새롭고 유용한 기능을 제공하며 여기서는 Android 운영체제, Google Play 스토어, Google Play 서비스를 대상으로 제공하는 업데이트가 포함이 되며 Google 시스템 업데이트는 휴대전화, 태블릿, 안..
오늘은 몸캠 악성코드인 동영상 악성코드에 대해 글을 적어 보겠습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC와 스마트폰 간에 연동할 수 있는 앱으로 대화를 이어나가자고 하면 몸캠 피싱일 가능성이 거의 99.9%에 가깝고..
오늘은 와이파이 및 통신사 신호 강도 확인 어플에 대해 글을 적어 보겠습니다. Net Signal Pro는 무선 연결 강도를 확인하고 다양한 Wi-Fi(와이파이) 관련 정보를 표시하는 안드로이드 스마트폰 상용 응용 프로그램입니다. 물론 무료 광고 기반 버전도 사용할 수 있습니다. 2022.9.18 기준으로 일단 해당 앱이 무료로 풀려서 해당 어플를 설치를 하게 되었습니다. Net Signal Pro는 시작될 때 강도 측정기를 표시하여 연결 품질을 강조 표시를 합니다. 무선 액세스 포인트 미터는 실시간으로 업데이트되며 주요 응용 프로그램 중 하나는 스마트 홈 장치, 보안 카메라, 무선 범위 확장기 및 업무용 책상과 같은 무선 장치에 이상적인 지점을 찾는 것이며 개발자가 말한 바로는 -65dBm 이상의 값은..
마이크로소프트에서 제공하는 웹 브라우저인 마이크로소프트 엣지 Canary 안드로이드 버전에서 비디오 광고 차단기를 테스트 중입니다. Edge Block Video Ads라고 하는 이 광고의 목적은 YouTube와 같은 사이트에서 동영상 광고를 차단하는 것입니다. 실험 기능은 모바일 브라우저의 내장 콘텐츠 차단기를 보완하는 역할을 하게 됩니다. Microsoft Edge는 데스크톱 버전의 Edge만큼 크게 점유율이 크게 증가하지 않았습니다. 실제로 안드로이드의 마이크로소프트 엣지 와 관련하여 사용할 수 있는 통계는 많지 않습니다. 구글 플레이 스토어에 보면 마이크로소프트 엣지는 1000만회 이상 다운로드 됐지만, 파이어폭스, 브레이브, 오페라 1억 회 이상 다운로드, 크롬의 100억 회 이상 내려받기에 비..
오늘은 안드로이드 스마트폰 클리너로 위장하는 SharkBot 뱅킹 악성코드인 Mister Phone Cleaner.apk(2022.09.06)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 구글 플레이 스토어 에서 다음 주소로 유포되었으며 지금은 해당 APK 파일은 구글에서 삭제한 상태입니다. https://play.google(.)com/store/apps/details?id=com.mbkristine8.cleanmaster SharkBot 뱅킹 악성코드는 크리덴셜 과 은행 정보를 훔치는 작업을 하는 악성코드입니다. 먼저 해당 악성코드의 안드로이드 권한은 다음과 같습니다. 이며 특정 앱 종료를 위한 권한, 블루투스 권한, 외장 디스크 읽고 쓰기 권한, 앱이 계정의 동기화 설정을 수정, 와이파이 권..
몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법을 사용하고 있으며 스카이프 등 스마트폰 채팅 어플을 통해 음란 화상 채팅(몸캠피싱)을 하자고 접근하여 피해자의 음란한 행위를 녹화하고 피해자의 스마트폰에 악성코드를 심어 피해자 지인의 연락처를 탈취한 다음 지인들에게 녹화해둔 영상(사진)을 유포하겠다고 협박하여 금전을 갈취하는 범죄라고 보시면 됩니다. 악성코드 유포 사이트 htt..
오늘은 오케이코인 거래소 피싱 사이트 인 okx2에 대해 글을 적어 보겠습니다. OKX는 중앙화된 거래소로 가상화폐, 암호화폐 선물과 현물거래를 지원하며 점프스타트를 비롯해서 여러 가지 Cefi서비스도 제공하는 초대형거래소입니다. 해당 피싱 사이트는 가상 화폐를 노리고 만든 피싱 사이트가 아닌가 생각을 합니다. https://okx2(.)top/ 해당 사이트에 접속하면 여기서 컴퓨터, 노트북으로 접속하느냐 아니면 스마트폰으로 접속하느냐에 따라 달라집니다. 예를 들어서 컴퓨터로 접속하면 다음과 같은 화면이 표시됩니다. Please use your mobile phone to open 한마디로 스마트폰으로 접속해라! 스마트폰으로 접속을 다음과 같은 화면을 볼 수가 있습니다. 보안 센터에 로그인 불필요한 손실..
틱톡,인스타그램,페이스북 인앱 브라우저 등을 통해 삽입되는 JavaScript 명령 보는 방법에 대해 글을 적어 보겠습니다. 요즈음 스마트폰 안 쓰는 사람이 거의 없고 그리고 틱톡,페이스북,인스타그램,트위터 등의 SNS를 사용을 하고 있습니다. InAppBrowser 라는 새로운 온라인 도구를 사용하면 모바일 앱에 포함된 인앱 브라우저의 동작을 분석하고 사용자가 방문하는 웹사이트에 개인 정보를 위협하는 JavaScript를 삽입하는지 확인할 수 있습니다. 해당 도구는 인앱 브라우저를 사용하는 모바일 앱의 위험에 Instagram 및 Facebook과 같은 일부 앱은 JavaScript 코드를 타사 웹 사이트에 삽입하여 사용자에게 잠재적인 보안 및 개인 정보 위험이 될 수가 있습니다. 해당 도구는 개발인 ..
오늘은 유튜브 키보드 단축키로 편안하게 유튜브를 즐기는 방법에 대해 알아보겠습니다. 단축키라는 것이 알고 있으며 편리하게 윈도우를 사용을 하거나 마이크로소프트 오피스, 게임 등을 할떄 정말 편리하게 사용을 할 수가 있습니다. 그리고 세계 곳곳에서 가장 인기 있는 비디오 스트리밍 중 하나가 YouTube(유튜브)일 것입니다. 해당 부분은 스마트폰 앱을 통해서 사용하시는 분들 또는 스마트폰을 통해서 유튜브를 시청하시는 분들은 해당 부분과 무관하면 컴퓨터, 노트북을 사용해서 유튜브를 즐기시는 분들에게는 유용하게 사용을 할 수가 있을 것입니다. 즉 단축키를 이용하면 편리하게 서비스를 이용할 수가 있습니다. YouTube에서 사용할 수 있는 바로 가기가 많이 있지만, 일부는 다른 것보다 더 유용하게 사용을 할 수..
오늘은 구글 플레이 스토어 에서 QR 코드 스캐너로 위장해서 악성코드를 유포하는 QRScanner에 대해 글을 적어 보겠습니다. QR 코드라는 것은 2차원 매트릭스 형태로 이루어진 정보 표시 방법이며 QR는 Quick Response의 약자이고 1994년 일본의 덴소 웨이브(デンソーウェーブ) 에서 처음으로 개발하고 보급을 하고 있습니다. 한국에서는 아마도 작년 코로나 19 상황에서 QR 코드 전자출입명부를 만들어서 사용했을 것입니다. 일단 해당 악성코드인 QRScanner 은 QR 코드를 스캔하지만 여기서 악성코드 동작도 하고 있습니다. 일단 구글 플레이 스토어 에 표시된 앱 내용은 다음과 같습니다. https://play.google(.)com/store/apps/details?id=com.scanne..
오늘은 스마트폰 최적화 앱을 위장하는 악성코드인 EasyCleaner 에 대해 글을 적어보겠습니다. 일단 기본적으로 삼성 스마트폰 같은 것은 경우에는 디바이스 케어 라는 기능이 있어서 쉽게 사용을 할 수가 있습니다. 그런데 여기서 조금 더 기능이 많은 스마트폰 최적화 앱을 원하시는 분들은 별도로 해당 앱을 구글 플레이 스토어 에서 설치해서 사용하고 있습니다. 그런데 문제는 일부 앱 들은 악성코드를 포함하고 있습니다. 오늘은 그중에 하나인 EasyCleaner 에 대해 글을 적어 보겠습니다. 일단 구글 플레이 스토어 에서 유포된 주소는 다음과 같습니다. https://play.google(.)com/store/apps/details?id=com.easy.clean.ipz&ref=apkcombo.com 물론..