최근에 GPT 3.5를 기반으로 하는 대화형 인공지능 서비스인 ChatGPT(쳇GPT) 이라는 AI를 사용하는 것이 급증하고 있으며 해당 AI를 사용해서 건전하게 코로나 19 에 감염이 되어서 자가격리 하고 있으면 대화 친구? 아니면 이것을 이용해서 법정 판결문을 만들거나 등을 사용하고 있지만 여기서 챗 GPT의 정책을 우회해서 악성코드 만드는 일에 악용을 하는 사람들도 있습니다. 즉 좋은 쪽에 사용하면 코딩, 독학, 교육 등에 참고 등 도움이 되지만 문제는 역시나 부정행위 등에 악용할 수가 있습니다. iOS 및 Android용 공식 ChatGPT 앱 존재하지 않음 많은 사람이 이 ChatGPT를 이용을 하려고 스마트폰에서 설치하는 앱을 선호를 할 것인데 문제는 공식적인 앱은 없습니다. 그러나 구글 플레..
오늘은 메타 플랫폼즈 잉크의 개인정보 이용내역 통지를 확인 메세지 이란 주제로 글을 적어 보겠습니다. 일단 개인적으로 08:46 PM부터 해당 007777097991019 번호 다음과 같은 문자가 왔습니다. 일단 개인적으로 생각으로는 스미싱(smashing)인줄 알았습니다. 일단 검색을 해보아도 다들 메타 플랫폼즈 잉크의 개인정보 이용내역 통지를 확인하시기 바랍니다. https://fb(.)me/FSKn 이라고 돼 있습니다. 요즈음 다들 문자를 못 믿는 사람들이지만 일단 해당 단축 주소를 복원해 버리면 답을 알 수가 있기 때문에 단축 주소를 복원해 봅니다. 해당 링크(fb(.)me/FSKn:페이스북 개인정보 이전 안내 링크 fb(.)me/ISKn: 인스타그램 개인정보 이전 안내 링크) 다시 돌아와서 해당..
오늘은 북한 해킹 단체 중 하나인 Kimsuky(김수키)에서 만든 워드 악성코드인 paypal.docx(2022.12.12)에 대해 알아보겠습니다. 일단 해당 악성코드는 일단 기본적으로 외교 안보 국방분야 교수, 북한 민간 전문가들이 아니고 불특정 한국인들의 대상으로 하고 있으며 해당 악성코드를 실행하고 나서 나오는 개인정보는 실제 한국인들 정보이면 총 42분의 개인정보를 도용해서 해당 악성코드가 진짜 인지 믿게 하는 목적인 것 같고 제목이 paypal(페이팔)하고 관련이 돼 있으며 미국의 간편 결제 서비스이며 1998년 12월 맥스 레프친, 피터 틸, 루크 노셀, 켄 하우리가 세운 콘피니티(Confinity)라는 회사가 일론 머스크가 설립한 X(.)com에게 인수되면서 1999년에 탄생했고 일종의 에스..
오늘은 윈도우 11 사용자 몰래 켜지는 웹캠 경고 기능 켜는 방법에 대해 글을 적어 보겠습니다. 웹캠이라는 것이 노트북에서는 기본적으로 설치돼 있고 데스크톱 컴퓨터에서는 다이소에서 5,000원짜리를 사용하든 간에 일단은 코로나 19 때문에 많이 사용을 하는 것이 웹캠일 것입니다. 일단 해당 기능은 윈도우 10,윈도우 11 에서 사용할 수 있으면 해당 기능은 대부분의 컴퓨터 모니터와 노트북의 웹캠에는 켜져 있음을 알려주는 LED 표시등이 있지만 이런 LED조차 없는 것이 있기 때문에 웹캠이 켜져 있는지 확인을 할 수가 없습니다. 물론 해당 웹캠을 사용하지 않는 방법이 있지만 앞서 마찬가지로 화상회의 ZOOM을 이용한 화상수업에서는 반드시 필요하기 때문에 어쩔 수 없이 사용을 해야 합니다. 그러나 해당 카메..
오늘은 페이스북(Facebook) 계정이 없는 경우에도 전화번호 및 이메일 제거 방법에 대해 알아보겠습니다. Facebook과 같은 SNS 사이트에서는 사용자가 가입 시 일부 데이터를 제공해야 가입이 되며 기본적으로 이메일, 전화번호(휴대폰 번호), 기타 개인정보들이 필요합니다. 물론 이런 개인정보들이 다 관리되면 문제가 없겠지만, 개인정보에 민감하신 분들은 해당 기능을 사용해서 페이스북에 있는 기록들을 제거할 수가 있습니다. Facebook의 모회사인 Meta(메타)는 서비스에 가입한 적이 없는 사용자의 이메일 주소 또는 전화번호와 같은 정보를 가지고 있을 수가 있습니다. 그래서 Meta(메타)는 2022년 중반에 사이트에서 개인 정보를 제거하고 차단하는 도구를 사용자들에게 제공하고 있지만 잘 알지 못..
오늘은 VPN에서 위치 정보 숨기는 방법에 대해 글을 적어 보겠습니다. VPN을 사용하는 목적이 다르겠지만, 일단은 VPN(가상 사설망)은 컴퓨터, 스마트폰과 인터넷 사이에 암호화된 연결을 설정해서 인터넷에서 신원을 숨길 있기 때문에 국가 검열이 심한 국가 또는 언론 자유들의 목적으로 사용되는 도구입니다. 여기서 중요한 것은 VPN이 위치를 숨기거나 변경하지 않는다는 것입니다. VPN에 연결은 성공적으로 이루어졌지만, IP 주소(또는 원래 위치)를 마스킹하거나 숨기고 가상 위치를 제공하는 대신 실제 위치가 표시되므로 매우 신경이 쓰일 수가 있는 문제이면 그래서 지난 시간에 이를 해결을 도와주는 구글 크롬 부가기능을 소개해 드린 적이 있습니다. 여기서 컴퓨터에서 해당 문제에 따라서 윈도우10,윈도우 11에..
오늘은 몸캠 악성코드인 동영상 악성코드에 대해 글을 적어 보겠습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC와 스마트폰 간에 연동할 수 있는 앱으로 대화를 이어나가자고 하면 몸캠 피싱일 가능성이 거의 99.9%에 가깝고..
텍스트를 사용하는 웹사이트에는 텍스트를 표시하는 두 가지 주요 옵션을 사용할 수가 있습니다. 대부분의 사용자 장치에서 사용할 수 있는 글꼴을 사용하거나 사용자 장치에 설치되지 않은 사용자 지정 웹 글꼴을 사용합니다. Google 글꼴과 같은 사용자 정의 웹 글꼴은 웹 디자이너에게 웹 사이트의 텍스트 표시와 관련하여 더 많은 옵션을 제공하지만, 방문자가 사이트에 연결할 때 이러한 글꼴을 내려받아야 합니다. 캐싱은 일반적으로 페이지를 방문할 때마다 글꼴이 다운로드되는 것을 방지하기 위해 사용됩니다. 인터넷 사용자는 웹 글꼴 사용에는 두 가지 주요 단점이 있습니다. 성능, 은둔 문제입니다. 글꼴을 다운로드하려면 글꼴을 호스팅하는 서버에게 요청해야 하기 때문에 성능은 당연한 것입니다. 일반적으로 빠르지만, 여전..
틱톡,인스타그램,페이스북 인앱 브라우저 등을 통해 삽입되는 JavaScript 명령 보는 방법에 대해 글을 적어 보겠습니다. 요즈음 스마트폰 안 쓰는 사람이 거의 없고 그리고 틱톡,페이스북,인스타그램,트위터 등의 SNS를 사용을 하고 있습니다. InAppBrowser 라는 새로운 온라인 도구를 사용하면 모바일 앱에 포함된 인앱 브라우저의 동작을 분석하고 사용자가 방문하는 웹사이트에 개인 정보를 위협하는 JavaScript를 삽입하는지 확인할 수 있습니다. 해당 도구는 인앱 브라우저를 사용하는 모바일 앱의 위험에 Instagram 및 Facebook과 같은 일부 앱은 JavaScript 코드를 타사 웹 사이트에 삽입하여 사용자에게 잠재적인 보안 및 개인 정보 위험이 될 수가 있습니다. 해당 도구는 개발인 ..
2008년 미국의 게이브리얼 와인버그(Gabriel Weinberg)가 만든 검색 엔진으로 자체 검색 봇의 이름은 DuckDuckBot 으로 공식 홍보 문구로는 Privacy, simplified,Google tracks you. We don't를 사용하는 검색엔진으로 개인보호를 최우선으로 하고 있어서 구글 등과 같은 검색 엔진들과 달리 개인정보를 수집하지 않고 있으며 과거에 차단에 실패한 모든 타사 Microsoft 추적 스크립트를 개인 정보 브라우저에서 차단할 것이라고 발표를 했습니다. 해당 변경은 2022년 5월에 일부 타사 Microsoft 추적기를 차단하지 않은 두 회사 간의 신디케이트 된 검색 콘텐츠 계약으로 말미암아 DuckDuckGo 브라우저에서 사이트에서 발견되는 숨겨진 추적기를 차단한다..
오늘은 구글 크롬에서 제공을 하는 브라우저인 구글 크롬 에서 핑거 프린터 생성 가능한 소식입니다. 인터넷에서 사용자를 추적하기 위해 웹 사이트에 연결하는 장치의 다양한 특성을 기반으로 핑거프린터 또는 추적 해시를 생성할 수 있으며 해당 특성에는 GPU 성능, 설치된 Windows 응용 프로그램, 장치의 화면 해상도, 하드웨어 구성 및 설치된 글꼴이 포함됩니다. 그런 다음 같은 지문 방식을 사용하여 여러 사이트에서 장치를 추적할 수 있습니다. 웹 개발자 z0ccc는 브라우저에 설치된 Google 크롬 확장 프로그램을 기반으로 추적 해시를 생성할 수 있는 Extension Fingerprints이라는 새로운 핑거프린터 사이트를 공유를 시작했습니다. 구글 크롬 브라우저 확장 프로그램을 만들 때 특정 자산 웹 ..
오늘은 모질라 에서 배포하는 브라우저인 파이어폭스에서 최근 업데이트 가 된 파이어폭스 96.0.2 버전에서 검색 원격 측정 데이터 전송 문제 해결을 한 파이어폭스 96.0.3 버전으로 업데이트가 되었습니다. 새 버전 롤아웃은 2022년 1월 27일에 시작됩니다. 자동 업데이트가 활성화된 Firefox 설치는 새 버전의 브라우저를 자동 진행이 되며 업데이트 롤아웃은 시간이 지남에 따라 발생하며 사용자는 Mozilla가 서버 측에서 릴리스를 잠금 해제하면 업데이트를 수동으로 확인하여 프로세스 속도를 높일 수 있습니다. 이번에 문제가 된 문제는 개인정보와 관련이 있는 문제라고 할 수가 있습니다. 파이어폭스에서 일부 검색 원격 분석에서 예기치 않은 데이터가 제출될 수 있는 문제가 수정이 이루어졌습니다. 여기서 ..
오늘은 안드로이드 스마트폰 공장 초기화 및 개인정보 탈취 악성코드인 BRATA(브레타)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 지금 계속 변종이 나오는 악성코드이면 일단 기본적으로 안드로이드 스마트폰에 설치된 보안 프로그램 즉 백신 입을 삭제를 시도하는 기능도 포함된 악성코드입니다. 해당 악성코드의 특징은 다음과 같습니다. 스마트폰 공장 초기화: 승인되지 않은 전신 송금 즉 돈을 탈취하고 추적을 지우려고 해당 기능 이용하는 것으로 추정 GPS 추적 기능 다중 통신 채널 HTTP 및 TCP 지속적인 연결을 유지하기 위해 장치와 C2 서버 사용 해자의 은행 애플리케이션을 지속적으로 모니터링하는 기능 VNC 및 키로깅 새로운 BRATA 변종은 작년 2021년12월에 유포되기 시작 백신 입에서 서 ..
일단 개인적으로 사용하는 통신사인 KT, LGU 플러스 통신사를 기준으로 작성했습니다. 일단 해당 최근 무작위로 통신자료제공(통신조회)이 발생을 해서 유명한 대기업 회장님 그리고 일반인까지 무분별 하게 되고 있다는 기사를 보아서 개인적으로 해당 통신자료제공(통신조회)을 한번 진행을 해 보았습니다. 일단 해당 통신자료제공(통신조회)이라는 것은 대략 법을 알지 못하는 사람으로 해당 내용을 조사를 해보니까 전기통신사업법 제83조(통신비밀의 보호)를 따르고 있다고 합니다. 대충 내용은 다음과 같습니다. 전기통신사업법 제83조(통신비밀의 보호) ③ 전기통신사업자는 법원, 검사 또는 수사관서의 장(군 수사기관의 장, 국세청장과 지방국세청장을 포함한다. 이하 같다.), 정보수사기관의 장이 재판, 수사(「조세범 처벌법..
오늘은 통신사 개인정보 열람통지서 조회 방법(KT)에 대해 알아보겠습니다. 먼저 개인정보 열람이라는 것을 알아야 합니다. 개인정보 이용내역 조회 서비스(KT) 이라는 것은 KT 상품 및 서비스를 이용하시는 고객님의 개인정보 이용내역을 조회하실 수 있는 서비스를 이야기하며 개인정보보호법 제39조의8(개인정보 이용내역의 통지)에 따라 다음과 같은 정보를 제공하고 있습니다. 1. 개인정보의 수집·이용 목적 및 수집한 개인정보의 항목 2. 개인정보를 받은 자와 그 제공 목적 및 제공한 개인정보의 항목 입니다. 일단 KT 같은 경우 KT 사이트 접속->고객지원 즉 내려가면 개인정보 열람 신청, 통신 자료 제공 내용이 있는데 이것은 조금 다르니까 통신 자료 제공 부분은 별도로 글을 적어 보겠습니다. 개인 정보 열람..
오늘은 성인 사이트로 위장해서 악성코드 유포하는 안드로이드 악성코드인 LUTASNGEOAS.apk에 대해 글을 적어 보겠습니다. 해당 악성코드는 탐지를 피하고자 플랫폼 간 프레임워크 및 난독화를 사용을 하고 있으며 일단 기본적으로 한국에 사는 사람들을 타켓으로 만들어진 악성코드입니다. 일단 해당 사이트는 가짜 성인 사이트로 위장하고 있으면 악성코드가 감염되는 방법은 다음과 같습니다. https://www.nude-tv(.)net/->https://www.nude-tv(.)net/LUTASNGEOAS.apk 식으로 악성코드가 다운로드가 되는 과정을 볼 수가 있었으면 해당 사이트를 구글에서 검색해 보니 대략 2010년부터 사이트가 존재했던 것을 볼 수가 있었습니다. 그리고 해당 웹사이트 웹 소스를 열어 보면..
오늘은 구글 플레이 스토어 에서 무료 VPN으로 위장해서 유포되는 악성코드-Super-Click VPN에 대해 글을 적어 보겠습니다. 일단 2021-11-19 16:53 UTC 기준으로 구글 플레이 스토어에 유포를 하고 있으며 대충 앱 설명을 보면 다음 같습니다. Get Super-Click VPN - a secure, fast, and free VPN trusted by hundreds of thousands users, to protect your privacy while surfing the Internet. It enables you to browse access blocked websites and apps, bypass firewalls, watch videos (streaming conten..
오늘은 사이버 스토킹(Cyberstalking)으로부터 자신을 보호하는 방법이라는 글을 적어 보겠습니다. 스토킹 중에서도 정보통신망 즉 사이버 공간에서 이뤄지는 스토킹을 이야기하며 전화, 이메일, 채팅방, 게시판, SNS 등을 이용해 의도와 악의를 가지고 지속적, 반복적으로 공포감, 불안감 등을 상대에게 유발하는 범죄입니다. 이런 범죄는 나이와 성별에 관계없이 누구에게나 발생하며 온라인 속의 익명성은 누구나 쉽게 스토킹하는 대상을 모니터링 할 수가 있습니다. 일반적으로 형사조치를 하는 것이 맞는데 미리 예방을 하면 이런 사이버 스토킹(Cyberstalking)로 부터 미리 예방을 하는 것이 중요 하다고 생각을 합니다. 사이버스토커는 다음과 같은 다양한 방법을 사용하여 피해자를 위협하고 굴욕감을 주고 통제..
먼저 O&O ShutUp10++에 대해 모르시는 분들을 위해서 설명을 하고 가겠습니다. O&O ShutUp10++이라는 것은 Windows 10을 사용하면서 간단하게 말해서 Windows 10을 사용하면서 개인정보 보호를 위한 도구중 하나입니다. Windows 10(윈도우 10)이라는 운영체제가 새로 발표가 되면서 다양한 정책으로 말미암아서 무료 업데이트를 할 수가 있는 운영체제이지만 일부 기능에서는 물론 계약서에서도 나와 있지만, 일부에서 데이터를 수집한다고 합니다. 물론 이런 데이터 수집은 나쁘게 이용되는 것은 아니지만, 사용자로서는 조금은 신경이 쓰이기도 할 것이면 이런 서비스는 간단하게 사용자 맞춤형 광고를 표시하기 위해서 사용자 프로그램을 분석하는 등을 통해서 많은 데이터를 수집을 하고 있습니다..
오늘은 구글 크롬 브라우저에서 FloC 를 비활성화하는 방법에 대해 글을 적어 보겠습니다. 일단 해당 부분은 구글 크롬 카나리아를 사용했습니다. 일단 먼저 FLoC 이라는 용어 정리부터 해야 할 것 같습니다. FLoC 이라는 것은 Federated Learning of Cohorts이라는 단어로 무슨 말이 이렇게 어렵지 하는 경우가 있는데 그냥 간단하게 이야기하면 구글에서 새로 만든 새로운 트래킹 시스템입니다. 쉽게 이야기하면 구글에서 예전에 광고를 사용자에게 맞게 송출하는 방법은 제3차 쿠키를 통해서 맞춤 광고를 제공했지만, 이것이 미국, 유럽 등에서 문제가 되고 있고 세계 곳곳에서 문제가 되고 있기 때문에 새로운 트래킹 도구를 만든 것이 FLoC 입니다. 일단 해당 FLoC는 먼저 아시아 지역부터 적..
오늘은 컴퓨터 보안 삭제 전문 프로그램인 Secure File Deleter에 대해 알아보겠습니다. 일단 기본적으로 컴퓨터를 사용하면서 컴퓨터를 판매하거나 아니면 중요한 파일(예를 들어 민감한 사진이나 동영상) 그리고 공인인증서 같은 것은 아마도 민감한 파일들을 삭제를 소프트웨어적으로 복구할 수 없게 하는 프로그램으로 일종의 안티포렌식 툴(Anti-forensic) 프로그램이며 또 다른 이름은 와이핑(Wiping) 프로그램입니다. 일단 이런 컴퓨터 보안 삭제 프로그램들은 기본적으로 우리가 컴퓨터 즉 윈도우에서 파일을 삭제한다고 생각을 하면 데이터 프로그램은 삭제되지만 메카데이터 즉 주소만 사라지기 때문에 복구프로그램을 사용한다고 하면 복구가 될 확률이 높아집니다. 그리고 우리가 아는 로우 레벨 포멧을 한..
오늘은 간단하게 페이스북 해킹 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 페이스북은 2004년2월4일 마크 저커버그 가 학교 기숙사에 사이트에 개설을 시작하고 더스틴 모스코,바츠와 크리스 휴스가 동업자로 합류해서 발전해 나가고 있습니다. 뉴스피드, 담벼락, 페이지, 그룹 등으로 운영되고 있으며 남녀노소 누구나 쉽게 사용을 할 수가 있어서 아마도 싸이월드에 조금 거부감이 있으신 분들이 많이 사용하기도 합니다. 부가기능으로 문명월드, 섀도 파이트, 심즈 소셜,심시티 소셜,EA SPORTS FIFA superstars, Airline manager, 앵그리버드 프렌즈,캔디 크러쉬 사가,더 게이트등을 지원을 하고 있습니다. 일부 국가에서는 차단돼 있습니다. 예를 들어서 중국에서는 차단돼 있으며..
오늘은 국민은행 사칭 하는 안드로이드 악성코드에 대해 적어 보겠습니다.일단 해당 파일 APK 이름을 적어야 하는데 5bcf815813eb7e37c62dd192c4e51711568a85936d53d590c851bb01d702b9f5_W2zm5YW.apk 이런 식으로 돼 있어서 제목에 적지 못하고 이렇게 글을 적어 봅니다. 먼저 분해를 해보면 앱이름과 패키지 이름을 확인해 보면 다음과 같이 적혀져 있습니다. app name(앱 이름): 국민은행 package name(패키지 이름): com.spy.msecurity 이기 때문에 사용자가 속을 수가 있고 기본적으로 아이콘도 역시 정상적으로 사용하는 국민은행 아이콘을 사용하고 있어서 사용자를 속이기 위한 목적이 있습니다. 일단 기본적으로 이런 악성코드들은 불특정..
오늘은 몸캠 안드로이드 악성코드인 미란꼬.apk에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 제목만 보면 미란꼬 라고 돼 있지만, 즉 한국인들을 타겟으로 하는 것처럼 돼 있지만, 이걸 분해? 를 해보면 기본적으로 있는 타겟은 기본적으로 일본을 타겟으로 하는 것 볼 수가 있습니다.写メボックス이라고 일본에서는 사용했던 걸로 추정이 되며 사진 및 동영상 공유 앱이며 추억의 사진이나 재미있는 사진을 공유했던 앱인것 같습니다. 일본 사진, 동영상 공유 서비스는 몰라서 일단 패스하겠습니다. 해당 몸캠을 이해를 살짝 하려고 용어 설명이 필요한 것 같습니다. 대표적 수법은 웹캠 블랙메일(Webcam blackmail)웹캠 블랙 메일이라는 것은 악의적인 목적이 있는 공격자가 상대방을 속여 화상 채팅으로 성적 행동..
오늘은 몸캠을 통해서 개인정보를 탈취 하는 몸캠피싱인 하윤.APK 간단 분석을 해보겠습니다.일단 유포 방식은 다음과 같이 압축파일에 첨부해서 악성코드가 유포가 되면 해당 악성코드를 설치를 하고 실행을 하는 순간 개인정보가 털리는 방식을 가지고 있습니다. 정은.rar->하윤.apk 앱 제목은 영상 입니다.그리고 왠 젊은 여성 분 께서 바니? 로 포즈를 취하고 있는 아이콘 이고 아마도 이렇게 해서 낚기 위한 걸로 판단이 됩니다. 악성코드 해시값 MD5:75a396f1a2b017f221276a85a2f83594 SHA-1:93041375ea9556b1849bd314345cc88e63cad24c SHA-256:bc914db2229cd5faea39a6e68c2dd421258a74f6d7652fffe785f7f07..
오늘은 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 wanduzi duckdns 에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개 시켜 드린 네이버 피싱 사이트 와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연애인 성 접대, 어떤 연애인 이혼이라는 제목과 그리고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만, 해당 동영상은 없는 것을 볼 수가 있습니다. 이번에 소개해 드리는? 피싱 사이트인 wanduzi duckdns 이라는 피싱 사이트는 그..
오늘은 안드로이드 악성코드인 필라테스 악성코드에 대해 간단하게 분석을 해보겠습니다. 일단 해당 악성코드는 안드로이드 스마트폰을 감염을 시켜서 개인정보를 가져가는 악성코드로 일단 기본적으로 악성코드가 취하는 악성코드 권한은 다음과 같습니다. 일단 기본적으로 홍콩으로 접속으로 접속을 통해서 개인정보를 전송하게 돼 있으며 기본적으로 스마트폰에서 감염을 시켜서 가져가는 정보는 다음과 같습니다. 문자,전화 기록,사진 미디어(갤러리),위치정보입니다. 안드로이드 권한 android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_LOCATION_EXTRA_COMMANDS android.p..
오늘은 몸캠 피싱 앱인 갤러리.apk에 대해 글을 적어 보겠습니다. 일단 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠이라는것은 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC와 스마트폰 간에 연동할 수 있는 앱으로 대화를 이어나가자고 하면 몸캠 피싱일 가능성이 거의 99.9%에 가깝고 기본적인 레퍼토리는 영상통화 서비스를 이용해서 서..
오늘은 NK 농협 은행으로 속이는 피싱 사이트에 대해 알아보겠습니다. 일단 해당 피싱사이트에서는 악성코드가 배포하고 있으며 해당 사이트에 대해 알아보겠습니다. 일단 유포되고 있는 사이트는 다음과 같습니다. hxxp://154.206.173.20?/nhbank7 일단 nhbank7이라는것을 추측을 해보면 약 7번 정도 변경이 되지 않았나 생각이 됩니다. 일단 기본적으로 이런 피싱 사이트는 SMS 즉 문자 등으로 유포를 되고 있고 유포가 되고 있더라도 단축주소를 사용하기 때문에 단축주소는 의심을 해보아야 합니다. 2020년6월27일 기준으로 진단하는 보안 업체들은 다음과 같습니다. Avast-Mobile:Android:Evo-gen [Trj] CAT-QuickHeal:Android.Wroba.GEN34019..
오늘은 구글 계정 데이터 및 맞춤설정 일부 활동을 자동 삭제 방법에 대해 알아보겠습니다. 일단 기본적으로 안드로이드 스마트폰에서 구글 계정을 운영하거나 또는 브라우저를 통해서 구글 계정을 생성해서 사용하면 기본적으로 구글에서는 데이터 및 맞춤설정을 통해서 해당 구글 계정 이하 유튜브, 지메일 등에 자신이 등록한 생년월일, 성별 등을 기준으로 해서 맞춤형 광고를 보여주거나 스마트폰에 연동을 통해서 타임라인 을 통해서 자신이 이동해서 어느 곳에 갔는지 확인을 할 수가 있습니다. 즉 해당 기능들을 활성화해두면 기본적으로 해당 정보를 통해서 구글은 광고를 내보내거나 유튜브에서 자신이 많이 재생한 동영상을 기반으로 맞춤 동영상을 보여주고 있습니다. 이런 기능은 기본적으로 설정된 상태입니다. 그래서 스마트폰을 사거..