미 상원 정보위원회 위원인 마이클 베넷 상원의원은 구글과 애플의 CEO들에게 보낸 서한에서 구글과 애플의 앱 스토어에서 중국 기반 틱톡 애플리케이션을 금지하여 달라고 요구했습니다. 한에서 TikTok이 중국법에 따른 모회사의 의무 때문에 미국의 국가 안보에 위협이 된다고 주장했으며 TikTok은 구글 플레이 스토어와 애플 앱 스토어 에서 가장 인기 있는 애플리케이션 중 하나이고 TikTok은 10억 회 이상의 다운로드,5,700만 회 이상의 리뷰 및 편집자가 선택했으며 최고의 무료 소셜 앱 이기도 합니다. Apple(애플) 쪽도 엔터테인먼트 앱 1위이며 마이클 베넷 상원의원 조직이 국가 정보 업무를 지원, 지원 및 협력해야 한다고 규정하고 중국 국가 안보가 기업의 협력을 요구할 수 있으며 국가 요원이 관..
오늘은 번역기 앱 으로 위장하는 안드로이드 악성코드인 Quick Language Translator에 대해서 글을 적어 보겠습니다. 해당 악성코드는 구글 플레이 스토어에서 유포를 하고 있었으면 지금은 해당 앱은 구글 플레이 스토어 에서 내려간 상태입니다. 해당 악성코드는 번역기 앱으로 위장을 하는 악성코드로서 기본적으로 설명은 다음과 같이 돼 있습니다. "Overcome language barriers with Quick Language Translator quick access and instant free language translation. Whether you're learning a new language or traveling abroad, you'll need it. Translator f..
오늘은 사진 편집 어플 로 위장하는 안드로이드 악성코드인 Freesia Camera&Photo Filters에 대해 글을 적어 보겠습니다. 해당 악성코드는 스마트폰 사진 편집 및 사진 보정 어플로 위장을 하고 있으며 해당 악성코드는 구글 플레이 스토어 에서 유포하고 있으며 일단 2022.12.21 기준으로 해당 악성코드는 구글 플레이 스토어에서 사라졌습니다. 해당 악성코드는 다음과 같이 설명을 하고 있습니다. Freesia 카메라 또는 사진 필터는 수억 명의 사용자가 가장 좋아하는 앱입니다! (부분 조정) · 최대 20가지의 뷰티 기능으로 얼굴을 미세하게 조정하여 얼굴을 더욱 섬세하고 아름답게 가꾸어 주며 동시에 가식이 아닌 자연스럽습니다. ·슬리밍 기능으로 결점을 조정하여 놀라운 결과를 얻을 수 있습니..
오늘은 구글 플레이 스토어 에서 유포를 했으면 다운로드 는 약 5000 정도 이루어졌고 현재는 구글 플레이 스토어 에서는 폐쇄되었지만, 여전히 APK 등을 공식 구글 플레이 스토어 가 아닌 APK 파일을 다운로드 할 수가 있는 사이트들에서는 유포되고 있습니다. 바닐라 카메라(Vanilla Camera ) 놀라운 필터로 놀라운 셀카를 찍을 수 있는 모든 기능을 갖춘 전문 카메라입니다! (is a full-featured professional camera for taking incredible selfies with amazing filters! ) 카메라 기능:(Camera Features:) 다양한 스타일의 전문적인 효과(Professional effects in different styles) 세련된..
오늘은 구글 플레이 스토어 에서 유포되었던 Autolycos 악성코드인 Freeglow Camera에 대해서 글을 적어 보겠습니다. 일단 해당 악성코드는 5,000 다운로드 를 기록을 했고 해당 악성코드에 많은 사람이 감염되었다는 것을 확인할 수가 있습니다. Autolycos는 원격 브라우저에서 URL을 실행한 다음 Webview를 사용하는 대신 HTTP 요청에 결과를 포함하는 등 은밀한 악성 행위를 수행하는 악성 코드이며 즉 동작은 해당 동작을 덜 눈에 띄게 하여 손상된 장치의 사용자가 감지하지 못하도록 하기 위한 목적입니다. 악성코드들은 스마트폰에 설치 시 SMS(문자)를 읽을 수 있는 권한을 요청해서 앱이 피해자의 SMS 문자 메시지에 액세스 할 수 있도록 하고 있으며 새로운 사용자에게 앱을 홍보하..
오늘은 구글 플레이 스토어 에서 유포되고 있는 악성코드인 Advanced SMS(2022.07.12)에 대해 알아보겠습니다. 해당 악성코드는 조크(Joker)바이러스는 보통 컴퓨터를 파괴, 스마트폰 파괴를 목적으로 하는 것이 아니고 단순히 사용자를 겁주거나 하는 정도로 사용을 되는 악성코드입니다. 단 해당 진단명을 보면 트로이 목마로 진단하는 것을 보면 윈치 않는 프로그램을 설치하거나 하면 일단 잠재적인 위험 정도일 것입니다. 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:Advanced SMS_1.0.1_sws.apk 사이즈:10.4 MB CRC32:59c29092 MD5:a4081f627eb9bb24d3945087ae6541a1 SHA-1:f0e24059eb56564ae090fb4d30de006c7..
오늘은 구글 플레이 스토어에서 유포되는 안드로이드 악성코드인 All in Scanner.apk에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 구글 플레이 스토어에서 유포를 했으면 지금은 삭제 처리가 된 악성코드입니다. 일단 해당 악성코드는 OCR로 위장하고 있으며 해당 악성코드를 실행하면 정상적으로 입이 실행되는 것을 볼 수가 있습니다. 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:All in Scanner.apk 사이즈:30.3 MB CRC32:a9b096ae MD5:0140fd83f0b12425f68b50649345c2c3 SHA-1:aee19b2a4d002759a2d4aff3dc2be9705e65de07 SHA-256:4ee238ad70564d95a8bf12e71a0a031966ee4893..
오늘은 안드로이드 스마트폰 공장 초기화 및 개인정보 탈취 악성코드인 BRATA(브레타)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 지금 계속 변종이 나오는 악성코드이면 일단 기본적으로 안드로이드 스마트폰에 설치된 보안 프로그램 즉 백신 입을 삭제를 시도하는 기능도 포함된 악성코드입니다. 해당 악성코드의 특징은 다음과 같습니다. 스마트폰 공장 초기화: 승인되지 않은 전신 송금 즉 돈을 탈취하고 추적을 지우려고 해당 기능 이용하는 것으로 추정 GPS 추적 기능 다중 통신 채널 HTTP 및 TCP 지속적인 연결을 유지하기 위해 장치와 C2 서버 사용 해자의 은행 애플리케이션을 지속적으로 모니터링하는 기능 VNC 및 키로깅 새로운 BRATA 변종은 작년 2021년12월에 유포되기 시작 백신 입에서 서 ..
오늘은 구글 플레이 스토어 에서 유포되는 악성코드인 Beauty Camera Photo Editor에 대해 알아보겠습니다. 해당 악성코드는 구글 플레이 스토어 에서 유포되고 있으면 기본적으로 스마트폰을 활용해서 찍은 셀카를 즉 설명을 보면 뷰티 효과가 있는 달콤한 셀카 카메라 즉 사진 편집 기능을 포함된 어플 인 것을 확인할 수가 있습니다. Face Tune:셀카 사진 편집기 콜라주 메이커 및 사진 그리드 뮤직 비디오 템플릿 악성코드 유포 경로는 다음과 같습니다. Beauty Camera Photo Editor https://play.google(.)com/store/apps/details?id=com.xvideostudio.svcamerapomde 이며 해쉬값은 다음과 같습니다. 파일명: V_Camer..
오늘은 국민은행으로 속여서 돈을 뜯어가는 피싱앱인 KB.apk에 대해 알아보겠습니다. 일단 해당 앱은 임의적으로 설치를 하면 일단 아무리 자신이 정확하게 은행 고객센터에 전화해도 스미싱 조직에 가는 방식을 사용하고 있고 당연히 전화금융사기 상담원한테 상담하게 되고 당연히 사기 피해자가 됩니다. 일단 해당 악성앱은 다음과 같이 접속을 합니다. http://191(.)96.60? 64/ 으로 접속을 하면 다음과 같은 화면을 볼 수가 있습니다. 이번에서는 예전부터 사용하는 방식보다는 이제 조금은 세련된 느낌이 들기도 했습니다. 본인인증프로그램 설치하셔야만 이용할 수 있습니다. 본인인증 내려받기를 클릭하시면 설치페이지로 연결됩니다.본인인증다운로드 이라는 것을 볼 수가 있습니다. 그리고 바이러스토탈 결과 진단을 ..
오늘은 신한은행으로 속이는 피싱앱인 Shinha.apk 에 대해 알아보겠습니다. 일단 해당 앱은 신한은행으로 속여서 유포되고 있습니다. 일단 2020년8월14일 기준으로 작성되었습니다. 일단 기본적으로 해당 앱을 설치를 하면 자신이 직접적으로 공식적인 은행 고객센터로 전화해도 전화금융사기 일당으로 전화가 되기 때문에 해당 스마트폰을 가진 사람은 피해를 보게 됩니다. 일단 기본적으로 해당 악성코드는 다음과 같은 사이트에 배포를 되고 있습니다. 111.251(.)75(.)90 으로 접속을 하고 여기서 본인인증을 선택하게 되면 Shinha.apk를 다운로드 하고 실행을 하게 됩니다. 일단 해당 웹사이트에 접속해 보면 신한은행 모바일 대출이라고 돼 있는데 진짜 신한은행에 접속을 해보면 쓸데없어져 있는지 볼 수가..
오늘은 안드로이드 스마트폰을 사용하면 앱을 설치를 하려고 이용을 해야 하는 곳입니다. 물론 불법적인 경로로 설치하는 경우가 있을 것 있지만, 대부분은 정상적으로 앱을 설치를 하고 싶은 경우에는 반드시 해당 Google Play 스토어 오류 해결 방법을 이용하는 것이 안전합니다. (100% 안전한 것 아님)Google Play에서 앱이나 게임을 다운로드하면 오류가 발생하는 경우는 다음과 같이 추측을 할 수가 있습니다. 자신이 사용하는 스마트폰 장치에 문제 인터넷 연결에 문제 Google Play 서비스 관련 문제 입니다. 일단 먼저 해당 방법은 기본적으로 안드로이드 스마트폰, 태블릿에서 Android 7.0 (Nougat) 이상을 기준으로 하고 있습니다. 일단 구글 플레이 스토어를 사용을 하다가 만날 수가..