'스마트폰' 태그의 글 목록

건강검진 사칭 스미싱 안드로이드 악성코드-검진모아(2020.11.23)

오늘은 건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.11.23)에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 건강검진들 사칭하는 문자를 무작위로 보내서 사용자가 해당 앱 에서 파일을 다운로드 하고 설치하고 실행을 하면 동작을 하는 스마트폰 안드로이드 악성코드입니다. md5:21ff5cc4b6b41f32bbded713c3f0c30d sha1:c2573b88102fd71d574264d43c0ceffea3b2488d sha256:ebb760630bea0b4820650e09725f3e78ff80b0240e0ebec158156472a9c4930e 일단 해당 악성코드의 권한은 다음과 같습니다. android.permission.INTERNET android.permission.READ_PHONE..

소프트웨어 팁/보안 2020. 11. 25. 00:00

안드로이드 몸캠 어플-갤러리.apk(2020.11.7)

오늘은 안드로이드 몸캠 어플인 갤러리.apk 에 대해 글을 적어 보겠습니다. 해당 악성코드는 기본적으로 안드로이드 스마트폰 권한을 탈취해서 스마트폰에 있는 개인정보를 탈취하는 어플입니다. 해쉬값은 다음과 같습니다. MD5:7bec97c8d983b08939513e449f909956 SHA-1:9fc0ed9dff0f7729279f60a6255ba3b88efba25d SHA-256:dbe62ef990ee3dccfa408001ca611da2f02be9d55c1b6e9ba5145d48980e8a39 그리고 안드로이드 악성코드 권한은 다음과 같습니다. 안드로이드 권한 android:name=android.permission.CAMERA android.permission.READ_SMS android.permissi..

소프트웨어 팁/보안 2020. 11. 16. 00:00

네이버 계정 탈취 피싱 및 안드로이드 악성코드 유포하는 스미싱(2020.10.31)

오늘은 스미싱을 통해서 안드로이드를 사용하는 분들 스마트폰들은 랜덤.APK를 자동 다운로드를 하면 아이폰 같은 경우에는 네이버 피싱 사이트를 통해서 네이버 계정 탈취를 하는 것 스미싱에 대해 분석을 간단하게 해보겠습니다. 일단 해당 부분은 스마트폰 문자로 전파를 되고 있으며 앞서 이야기한 것처럼 안드로이드는 랜덤.APK 파일을 자동 다운로드,아이폰은 네이버 계정 탈취 피싱 사이트를 넘어가는 방법을 사용하고 있습니다. 일단 제가 받은 문자의 내용은 다음과 같습니다. 스미싱 문자 내용은 다음과 같습니다. 천일 배포 완료 확인 요청 asq(.)kr/NnpibJAcd4wL7E 이라는 문자를 받았습니다. 그리고 해당 문자에 포함된 링크를 클릭하면 저는 다음과 같이 연결이 되었습니다. asq(.)kr/NnpibJA..

소프트웨어 팁/보안 2020. 11. 2. 00:00

건강검진 사칭 스미싱 안드로이드 악성코드-검진모아(2020.10.20)

오늘은 건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.10.20)에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 건강검진들 사칭하는 문자를 무작위로 보내서 사용자가 해당 앱 에서 파일을 다운로드 하고 설치하고 실행을 하면 동작을 하는 스마트폰 안드로이드 악성코드입니다. MD5:d0b1f2e9a85874f1afe5dc7df6f2b112 SHA-1:63eaf9b9ca2242cc48e72065a3dae682d1a53dc9 SHA-256:62dbee40e98e83e000ab9a9e6f352fc8ef0a5645034300dc1fc82e0fc45340fc 일단 해당 악성코드의 권한은 다음과 같습니다. android.permission.INTERNET android.permission.READ_PHO..

소프트웨어 팁/보안 2020. 10. 29. 00:00

안드로이드 몸캠 악성코드-갤러리.apk(2020.10.21)

오늘은 안드로이드 악성코드인 갤럭리.apk 에 대해 글을 적어보겠습니다. 일단 해당 안드로이드 악성코드는 기본적으로 해당 악성코드는 개인적인 추측으로는 스마트폰에 있는 개인정보를 수집해서 보이스피싱 또는 몸캠으로 이용을 하지 않을까 생각이 됩니다. 보이스 피싱으로 사용을 하려고 사용이 되지 않을까 생각이 됩니다. 물론 몸캠이 가능성이 크지 않을까 생각이 됩니다. 일단 기본적으로 해당 악성코드는 동영상 및 사진 업로드 및 훔치기, 문자(SMS) 훔치기, 연락처 훔치기, C&C 서버 및 원격 조작 위치로 구성돼 있고 기본적으로 안드로이드 만들 때 소스를 보면 중국어가 있는 것으로 보면 아마도 중국에서 제작된 것이 아닐까 생각이 됩니다. 먼저 해당 악성코드를 실행하면 모든 권한을 다 허용을 해주고 나서 실행을..

소프트웨어 팁/보안 2020. 10. 22. 16:13

스마트폰 악성코드 보이스 피싱앱-농협캐피탈(2020.10.14)

오늘은 안드로이드에서 작동을 하는 보이스 피싱앱은 농협캐피탈에 대해 글을 적어보겠습니다.일단 해당 앱은 농협 캐피탈을 사칭하고 있는 일단 보이스피싱을 하는 사람들이 먼저 전화를 걸거나 문자로 해당 피싱 사이트로 유도를 해서 농협 캐필탈인것 처럼 꾸민 사이트에서 해당 앱을 다운로드 사용자가 공식 스토어 이외에서 설치를 하게 해서 스마트폰 권한을 탈취해서 사용자를 스마트폰을 통해서 경찰,검찰,은행을 사칭을 해서 사용자 정보를 가져 가져 가서 돈을 탈취를 하는 목적 또는 기타 범죄에 악용하는 앱입니다.여기서 최근 어느 방송국이라고 이야기 안하겠지만 거기서 이야기 하는 스마트폰 해킹 한다는 부분은 스마트폰 자체를 해킹을 하는것이 아니고 이런 악성 앱을 설치시 스마트폰 권한이 넘어가는 부분을 이야기 합니다.일단 ..

소프트웨어 팁/보안 2020. 10. 19. 00:00

안드로이드 악성코드-필라테스·apk(2020.10.1) 분석

오늘은 안드로이드 악성코드인 필라테스 악성코드에 대해 간단하게 분석을 해보겠습니다. 일단 해당 악성코드는 안드로이드 스마트폰을 감염을 시켜서 개인정보를 가져가는 악성코드로 일단 기본적으로 악성코드가 취하는 악성코드 권한은 다음과 같습니다. 일단 기본적으로 홍콩으로 접속으로 접속을 통해서 개인정보를 전송하게 돼 있으며 기본적으로 스마트폰에서 감염을 시켜서 가져가는 정보는 다음과 같습니다. 문자,전화 기록,사진 미디어(갤러리),위치정보입니다. 안드로이드 권한 android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_LOCATION_EXTRA_COMMANDS android.p..

소프트웨어 팁/보안 2020. 10. 9. 00:00

건강검진 및 검진모아 사칭 하는 안드로이드 악성코드-검진모아 간단 분석(2020.10.4)

오늘은 늘 언제나 검진모아 정상사이트로 속인 피싱 사이트를 운영을 하고 해당 악성앱을 통해서 피싱 사이트에 연결을 해서 개인정보를 획득 및 금전적인 피해를 주는 악성코드인 검진모아에 대해 알아보겠습니다. 해당 부분은 정상적인 검진모아 사이트 와 전혀 상관이 없다는 것을 미리 알려 드리면 악성코드인 검진모아를 분석을 하는 과정입니다. 일단 해당 먼저 문자로 단축주소가 오게 되고 내용은 다음과 같습니다. [Web 발신] [건강검진] 통지 내용을 확인하세요. 이런 식으로 사용자를 낚습니다. 접속되는 사이트는 http://45.131.177(.)114/(에러, 국가: 홍콩(Hong Kong)) 일단 해당 앱을 다운로드를 하거나 실행을 하면 반을 할 것입니다. 2020-10-05 06:13:24(UTC)기 준 해..

소프트웨어 팁/보안 2020. 10. 6. 00:00

안드로이드 악성코드-포토갤러리(2020.10.1)

오늘은 안드로이드 악성코드인 포토갤러리(2020.10.1)에 글을 적어 보겠습니다. 일단 해당 안드로이드 악성코드의 권한은 다음과 같습니다. 안드로이드 권한 여기서 보면 연락처 읽기,스마트폰 전화번호 읽기, 연락처 읽기 등이 있습니다. 그리고 악성코드의 해시 값은 다음과 같습니다. MD5:0eb13fc7c5d3257a24a57ddc5e9c530b SHA-1:17ab3126956b6e687c1f935fcd9b35a5bb7c0480 SHA-256:b47ff5c9418fab12e713bbc99eff16c7d5f577e67016c90bd4e5b1977b64d9a8 그리고 com.tsfsatsag.myapplication.aa 내용은 다음과 같습니다. public void onGranted() { aa.a = a..

소프트웨어 팁/보안 2020. 10. 5. 00:00

검진모아 사칭 피싱 악성 앱-검진모아.APK(2020.9.29)

오늘은 검진 모아 사칭 피싱 악성 앱인 검진모아.APK(2020.9.29)에 대해 알아보겠습니다. 일단 검진모아는 검진모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간예약 사이트 및 앱 입니다.일단 피싱 사이트 및 진짜 검진 모아 사이트를 비교를 해보면 다음과 같이 볼 수가 있습니다. 가짜 사이트 즉 피싱 사이트는 보면 접속하자마자 전화번호 입력을 하라고 하고 있으면 해당 사이트에서 악성앱 이 다운로드 가 되는 것을 볼 수가 있습니다. 일단 기본적으로 해당 악성코드 해쉬값 과 그리고 권한은 다음과 같습니다. 해시 값 MD5:6fc7c09194ee804c47d315364e53cfc8 SHA-1:341c1a892429b56c..

소프트웨어 팁/보안 2020. 9. 30. 00:00

몸캠 피싱 앱-갤러리.APK(2020.9.27 기준)

오늘은 몸캠 피싱 앱인 갤러리.APK(2020.9.27 기준)에 대해 알아보겠습니다. 권한 http://schemas.android.com/apk/res/android" android:compileSdkVersion="28" android:compileSdkVersionCodename="9" package="com.kb0730.gecekb" platformBuildVersionCode="28" platformBuildVersionName="9"> 사진앨범.apk 또는 갤러리.apk파일 오픈 /data/data/com.kb0730.gecekb/shared_prefs/value.xml /data/misc/keychain/pins /data/data/com.kb0730.gecekb/shared_prefs/va..

소프트웨어 팁/보안 2020. 9. 28. 00:00

국민은행 사칭 피싱 앱-KB.apk(2020,9.2)

오늘은 국민은행으로 속여서 돈을 뜯어가는 피싱앱인 KB.apk에 대해 알아보겠습니다. 일단 해당 앱은 임의적으로 설치를 하면 일단 아무리 자신이 정확하게 은행 고객센터에 전화해도 스미싱 조직에 가는 방식을 사용하고 있고 당연히 전화금융사기 상담원한테 상담하게 되고 당연히 사기 피해자가 됩니다. 일단 해당 악성앱은 다음과 같이 접속을 합니다. http://191(.)96.60? 64/ 으로 접속을 하면 다음과 같은 화면을 볼 수가 있습니다. 이번에서는 예전부터 사용하는 방식보다는 이제 조금은 세련된 느낌이 들기도 했습니다. 본인인증프로그램 설치하셔야만 이용할 수 있습니다. 본인인증 내려받기를 클릭하시면 설치페이지로 연결됩니다.본인인증다운로드 이라는 것을 볼 수가 있습니다. 그리고 바이러스토탈 결과 진단을 ..

소프트웨어 팁/보안 2020. 9. 7. 00:00

[영화]The Commuter(커뮤터,2018)

오늘은 리암 니슨, 베라 파미가,패트릭 윌슨 등이 주연한 영화인 커뮤터(The Commuter)이라는 영화에 대해 글을 적어보겠습니다. 일단 해당 영화는 역시 리암 니슨이 주연이라서 넷플릭스에서 보게 되었습니다. 리암 니슨 이라고 해서 일단 믿고 보는 영화라고 생각합니다. 다만, 개인적으로 어떤 영화만 빼고 말이죠! 일단 해당인 커뮤터(The Commuter)는 제한 시간 30분 안에 가족이 인질로 잡힌 전직 경찰 마이클 매컬리(리암 니슨)이 사상 최악의 열차 테러범들에게 맞서는 액션 영화입니다. 가만히 생각을 해보니까 영화상에서 리암 니슨 출연하는 영화에서 가족들은 조용한 날이 없는 것 같습니다. 해당 영화는 잘 보면 논스톱이라는 영화와 비슷하다는 느낌이 팍팍 드는 영화입니다. 논스톱은 비행기 커뮤터 ..

영화 2020. 9. 4. 00:00

갤럭시 스마트폰, 갤럭시 탭 UTC(협정 세계시) 표시 방법

오늘은 갤럭시 스마트폰, 갤럭시 탭 UTC(협정 세계시)표시 방법에 대해 알아보겠습니다. 일단 UTC(협정 세계시, 協定世界時)이라는 것은 협정 세계시를 영어로 하면 Coordinated Universal Time, 프랑스 어로 하면 Temps Universel Coordonné 이지만 약자가 CUT도 TUC 도 아닌 UTC이며 영국과 프랑스의 싸움으로 말미암아 Universal Time 계열 시간인 UT0, UT1, UT2와 비슷해 보이는 UTC를 약자로 사용하게 되었다고 하며 비공식적으로는 Universal Time Coordinated, Universel Temps Coordonné 라는 영어 및 프랑스 어 명칭이 쓰이기도 합니다. 한국, 일본 기준으로는 UTC 시간에 +9를 해주면 한국, 일본 환..

생활/갤럭시 스마트폰 2020. 8. 28. 00:00

안드로이드 몸캠-비디오파일(video.apk,2020.8.21)

오늘은 안드로이드 스마트폰을 감염시키는 몸캠 악성코드인 비디오파일(video.apk)에 대해 알아보겠습니다. 몸캠 이라는 것은 남녀노소 불문을 하고 음란채팅 등을 유도해서 음란채팅을 하는 중에 APK 파일을 다운로드 해서 설치를 하라고 하고 설치를 하면 스마트폰에 있는 개인정보 즉 연락처, 문자, 전화 부분에 접근해서 개인정보를 가져가고 음란행위를 한 영상들이 녹화 또는 촬영이 되어서 해당 영상을 악의적인 목적을 가진 사람들이 만들어 놓은 서버로 전송되고 해당 영상을 바탕으로 연락처에 있는 사람들한테 해당 영상 뿌리겠다고 하면 돈을 입금하라고 하지만 삭제가 되는 것이 아니고 영원히 인터넷에 남아 있을 수가 있을 것입니다. 일단 해당 안드로이드 몸캠인 비디오파일(video.apk)에 대해 알아보겠습니다. ..

소프트웨어 팁/보안 2020. 8. 24. 00:00

삼성 갤럭시 스마트폰 심각한 취약점을 수정하는 안드로이드 보안 업데이트 공개

일단 해당 부분은 먼저 Samsung Galaxy S10 5G 사용자 분들이 먼저 업데이트를 적용을 했고 아마도 다른 기기들도 다 같이 보안 업데이트 가 진행이 될 것 같습니다. 일단 안드로이드 운영체제를 사용하는 스마트폰에서 영향을 받는 심각한 취약점입니다. 일단 2020년 8월 보안 업데이트 입니다.업데이트에는 카메라 개선 및 Wi-Fi 최적화와 함께 몇 가지 중요한 보안 수정 사항이 포함됩니다. 해당 업데이트는 모든 취약점 등급은 높음, 중요 심각도 등급을 가지고 있으며 해당 업데이트는 Android(안드로이드) 사용자가 기기를 보호할 수 있도록 하려는 요구 사항입니다. 모든 패치 중 가장 위험한 후보는 Android 운영 체제의 정수 오버플로 버그로 말미암은 원격 코드 실행 취약점인 CVE-202..

소프트웨어 팁/보안 2020. 8. 11. 00:40

[악성앱] 몸캠 피싱 앱-갤러리.apk(2020.8.6)

오늘은 몸캠 피싱 앱인 갤러리.apk에 대해 글을 적어 보겠습니다. 일단 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠이라는것은 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC와 스마트폰 간에 연동할 수 있는 앱으로 대화를 이어나가자고 하면 몸캠 피싱일 가능성이 거의 99.9%에 가깝고 기본적인 레퍼토리는 영상통화 서비스를 이용해서 서..

소프트웨어 팁/보안 2020. 8. 7. 01:27

갤럭시 스마트폰 언어 변경 및 키보드 언어 추가 방법

오늘은 간단하게 갤럭시 스마트폰 언어 변경 및 키보드 언어 추가 방법에 대해 알아보겠습니다. 언어변경을 하는 이유가 아마도 배우자 분이 한국어에 익숙하지 않은 외국인이거나 아니면 외국어를 공부하려고 일부러 언어를 변경해서 한국어보다는 외국어에 일부러 익숙하게 하려고 사용을 하는 경우가 있을 것입니다. 설정 방법은 간단합니다. 먼저 설정->디스플레이->언어 및 입력 방식으로 이동합니다. 그리고 나서 언어 부분이 보일 것입니다. 해당 부분에서 언어추가를 눌러줍니다. 그리고 나서 자신이 추가하고 싶은 언어를 선택을 해주고 해당 부분을 기본으로 설정하시면 됩니다. 여기서 키보드에서는 기본적으로 한국어, 영어만 돼 있습니다. 여기서 트위터, 페이스북, 인스타그램 등을 하면 외국인들 분들과 대화를 나누려면 기본적으..

생활/갤럭시 스마트폰 2020. 7. 21. 00:00

Microsoft Edge(마이크로소프트 엣지) 백스페이스를 사용하여 앞뒤로 탐색할 수 있는 기능 추가

오늘은 Microsoft Edge(마이크로소프트 엣지) 백스페이스를 사용하여 앞뒤로 탐색할 수 있는 기능 추가되었다는 소식입니다. 일단은 Microsoft Edge(마이크로소프트 엣지) 카나리아 에서만 적용이 되고 있으며 Microsoft Edge(마이크로소프트 엣지) 정식 버전에서는 적용되지 않은 기능입니다. 일단 모든 최신 웹 브라우저는 탭 기록을 추적하여 사용자가 기록에서 쉽게 앞뒤로 이동할 수 있도록 하는 기능이 기본적으로 적용돼 있습니다. 뒤로 또는 앞으로 버튼을 클릭하면 이전 페이지 또는 브라우저에서 열린 다음 페이지가 열리고 일부 브라우저는 추가 기능(예: 마우스 오른쪽 버튼 클릭 기능을 사용하여 메뉴에 전체 탭 기록을 표시하여 특정 페이지로보다 편리하게 이동할 수 있도록 함) 새로운 Mic..

소프트웨어 팁 2020. 7. 16. 00:00

구글 크롬 JavaScript 조절 실험으로 배터리 사용시간 증가

오늘은 구글 크롬에서 새로운 실험 기능을 통해서 스마트폰 배터리 절약 할수 있다는 소식입니다. 일단 지금은 구글 크롬 카나리아에서 적용되고 있으며 추후 추가될 수가 있습니다. 웹 브라우저들은 노트북, 스마트폰 등 모바일 장치에서 실행될 때 많은 배터리를 사용하게 되며 타 확장 프로그램을 사용하여 전력을 사용하는 부분을 사용하는 특정 불필요한 요소를 제거해서 스마트폰, 노트북 등과 같은 배터리 사용시간을 늘릴 수가 있습니다. Google은 지난 몇 달 동안 Chrome 웹 브라우저에서 실험을 실행하여 백그라운드 탭에서 JavaScript를 조절하는 것이 웹 브라우저의 배터리 사용에 영향을 미치는지 확인했으며 구글 크롬 엔지니어는 백그라운드에서 인기있는 사이트에서 수행한 작업을 분석하기로 하고많은 작업이 J..

소프트웨어 팁/보안 2020. 7. 10. 00:00

구글 계정 데이터 및 맞춤설정 일부 활동을 자동 삭제 방법

오늘은 구글 계정 데이터 및 맞춤설정 일부 활동을 자동 삭제 방법에 대해 알아보겠습니다. 일단 기본적으로 안드로이드 스마트폰에서 구글 계정을 운영하거나 또는 브라우저를 통해서 구글 계정을 생성해서 사용하면 기본적으로 구글에서는 데이터 및 맞춤설정을 통해서 해당 구글 계정 이하 유튜브, 지메일 등에 자신이 등록한 생년월일, 성별 등을 기준으로 해서 맞춤형 광고를 보여주거나 스마트폰에 연동을 통해서 타임라인 을 통해서 자신이 이동해서 어느 곳에 갔는지 확인을 할 수가 있습니다. 즉 해당 기능들을 활성화해두면 기본적으로 해당 정보를 통해서 구글은 광고를 내보내거나 유튜브에서 자신이 많이 재생한 동영상을 기반으로 맞춤 동영상을 보여주고 있습니다. 이런 기능은 기본적으로 설정된 상태입니다. 그래서 스마트폰을 사거..

소프트웨어 팁/보안 2020. 6. 29. 00:00

신한저축은행 사칭 피싱사이트 유포중

오늘은 신한저축은행사칭 피싱사이트 유포 중에 대해 적어 보겠습니다. 일단 해당 글은 2020년6월22일 기준입니다. 일단 해당 피싱 사이트는 신한저축은행으로 위장하고 있지만 일단 해당 사이트에 접속을 해보면 정말 조잡하게 돼 있는 것을 볼 수가 있습니다. 그리고 피싱사이트 아래에 있는 본인인증 버튼을 눌러주면 shinhan.apk 를 다운로드를 하고 있습니다. 일단 유포되는 사이트는 다음과 같습니다. hxxp://191.101.227(.)103 hxxp://102.129.254(.)192 hxxp://191.101.227(.)100 hxxp://191.101.227(.)102 hxxp://191.101.227(.)101 입니다.일단 2020년06월22 13:28:12 UTC 기준으로 바이러스 토탈은 많이..

소프트웨어 팁/보안 2020. 6. 25. 00:00

구글 크롬(Google Chrome) 항상 전체 URL을 표시하는 방법

오늘은 구글 크롬(Google Chrome) 항상 전체 URL을 표시하는 방법에 대해 알아보겠습니다. 일단 해당 방법은 현재 안드로이드 스마트폰에서는 제공하고 있지 않은 기능입니다. 일단 기본적으로 구글 크롬(Google Chrome) 에서는 전체 주소가 표시되지 않고 있습니다. 여기서 전체 주소가 표시하고 싶은 경우에는 구글 크롬 고급설정을 변경해서 사용할 수가 있습니다. 예를 들어서 제 블로그인 wezard4u.tistory.com 에 접속을 하면 https://wezard4u.tistory.com가 표시가 되지 않고 wezard4u.tistory.com 이렇게 표시가 되는 방식입니다. 해당 기능은 전체 URL을 보려면 Chrome 83에 추가된 숨겨진 플래그를 활성화해서 사용을 할 수가 있습니다. ..

소프트웨어 팁 2020. 6. 22. 00:00

Google Chrome(구글 크롬)에서 간단한 도메인 표시를 테스트 기능 탑재

Google Chrome(구글 크롬) 사용자는 시간이 지나고 나면 전체 페이지 주소 대신 웹 브라우저의 주소 표시 줄에 도메인 이름만 표시될 수 있는 기능을 추가할 것 같습니다. Google은 Chromium 웹 사이트에 변경 사항을 강조하는 몇 가지 개발 버그를 게시했으며 검색 주소창에 단순화된 도메인 표시 구현, 실험에 수반되는 내용을 강조 표시를 진행하고 있습니다. 브라우저에서 사용하도록 설정하면 Chrome에 전체 페이지 URL이 아닌 도메인 이름만 표시됩니다. 일단 기본적으로 데스크톱 및 모바일 버전의 웹 브라우저에서 실험을 진행할 계획이며 몇 가지 새로운 실험용 플래그를 만들었습니다. 개발자가 말한 바로는 실험을 실행하는 이유는 전체 URL을 표시하면 일반 사용자가 합법적인 사이트와 악의적인 ..

소프트웨어 팁 2020. 6. 19. 00:00

KB 저축은행 피싱 사이트 및 악성코드 유포중

오늘은 2011년 예금보험공사는 영업정지된 제일저축은행을 P&A 방식으로 매각하였는데 KB 금융지주가 인수하여 2012년 1월 KB 저축은행을 출범했고 2013년 10월 예한솔저축은행(구 경기저축은행)을 인수하였고 2014년 1월 흡수합병 하였던 KB 저축은행 피싱사이트 및 악성 앱이 유포 중입니다. 일단 해당 피싱사이트에 들어가 보면 정말로 쓸데없어진 피싱 사이트이라는 것을 볼 수가 있습니다. 개인적으로 국내 사정을 잘 모르는 외국인 이 만들 것 같습니다. 일단 기본적으로 다음 이미지에 보이는 것처럼 왼쪽이 가짜 즉 피싱 사이트 이면 오른쪽이 진짜 KB 저축은행 사이트입니다. 가짜 사이트에서는 다음과 같이 맨 마지막에 보면 대출상담신청을 위하여 본 프로그램을 다운하시길 바랍니다. 라는 것이 있으며 해당..

소프트웨어 팁/보안 2020. 6. 18. 00:00

스마트폰 긴급 재난 문자 알림을 받을 수 있는 앱-안전디딤돌

오늘은 스마트폰에서 긴급 재난 문자가 오지 않을 때 사용을 할 수가 있는 앱 입니다. 안전디딤돌이라는 어플은 일단 기본적으로 안전디딤돌 앱은 재난문자와 재난뉴스를 확인하고 국민행동요령에 따라 대처할 수 있도록 재난안전정보를 제공하는 정부 재난안전 대표 앱이며 119, 122 긴급신고뿐만 아니라 기상정보, 병원, 약국, 대기오염 등 재난과 관련된 정보를 종합적으로 서비스하고 있으며 국토교통부, 산림청 등 정부기관들에서 서비스하는 각종 재난 및 안전 관련 앱서비스를 통합 연계하여 국민관심 정보를 맞춤형으로 편리하게 이용하실 수 있도록 개선이 되는 앱입니다. 긴급재난문자라는 것은 재난 발생 시 신속한 대피를 위해 이동통신회사를 통해 휴대폰으로 보내는 긴급 문자 메시지, 행정안전부에서 전송 여부, 전송 지역을 ..

안드로이드 어플 소개 2020. 6. 3. 00:00

페이스북 모바일 메신저 로그인을 가장한 개인정보 탈취 주의

오늘은 페이스북 모바일 메신저 로그인을 가장한 피싱 사이트에 대해 한번 글을 적어 보겠습니다. 일단 페이스북 모바일 메신저 이라는 것은 페이스북에서 개발한 모바일 메신저이며 줄여서 페메 또는 펨 이라고도 부르고 있으며 다른 경쟁 메신저 보다는 늦은 2011년 8월 9일에 서비스를 시작했으며 한국에서 카카오톡 다음으로 이용자가 많으며 멀티 디바이스 지원을 하고 있으며 가장 큰 장점은 마치 텔레그램처럼 스마트폰 한대로 계정을 여러대 등록할 수 있으며 계정 한 개로 여러 개의 기기를 지원 가능합니다. 전화번호를 묻지 않고 로그인만으로 그대로 사용 가능하며 이모티콘을 초코 라는 온라인 화폐를 이용해서 유료로 구매해야 하는 카카오톡과 달리 페이스북 메신저에서는 백여 종의 모든 이모티콘이 무료이며 채팅 창을 지울 ..

소프트웨어 팁/보안 2020. 5. 15. 00:00

가짜 질병관리본부 사칭 피싱 사이트 악성코드 유포

오늘은 가짜 질병관리본부 사칭 피싱 사이트 악성코드 유포에 대해 알아보겠습니다. 질병관리본부(Korea Centers for Disease Control & Prevention)는 국민의 보건향상을 위해 설립된 보건복지부 소속 기관이며 미국 질병통제예방센터(CDC)를 모델로 하여 만들어졌으며 기존의 국립보건원(Korea National Institute of Health)을 승격시켜 서울특별시 은평구 녹번동에 설립되었으나 2010년 12월 충청북도 청원군 오송읍 오송생명과학단지로 이전했으며 사스유행사태 당시 질병관리에 대한 중앙 컨트롤센터의 필요성을 제기하고 미국의 CDC를 본떠 질병관리본부를 출범하고 사고대책매뉴얼을 간행했으며 이후 메르스 사태 이후 질본 주도하에 지속적으로 블랙스완 에 대비한 시뮬레이..

소프트웨어 팁/보안 2020. 5. 6. 00:00

글쿠 러브 라이브 스쿠패스 제10회 사이좋은 매치 개최

부시모에서 제공을 하는 게임인 러브라이브 스쿠패스 에서 사이좋은 매치 이벤트 개최가 되었습니다. 사이좋은 매치 이벤트 개최 기간은 2020년04월 27일 월요일 오후 4:00~2020년05월06일 수요일 오후 2:59까지 진행이 됩니다. 사이좋은 이벤트 내용은 다음과 같습니다. 먼저 4명이 협력하여 미션을 클리어하는방식의 이벤트입니다. 이벤트 TOP의 이벤트에 참여를 선택하면 전국의 플레이어와 함께 라이브를 실시합니다. 악곡과 악곡 미션이 발표됩니다. 그리고 해당 곡을 클리어 하려고 곡 미션이나 달성도, 공헌도가 높을수록 이벤트 포인트를 많이 획득하는 방식으로 진행됩니다. 그리고 라이브가 성공하면 노래 미션의 성취도와 개인의 공헌도가 발표되고 순위가 보여줄 것입니다. 또한, 곡 미션이나 달성도, 공헌도가..

게임/러브 라이브 게임 2020. 4. 30. 00:00

성접대 관련 글로 가짜 네이버 로그인으로 유도하는 피싱 사이트

오늘은 성 접대 관련 글로 가짜 네이버 로그인으로 유도하는 피싱 사이트에 대해 알아보겠습니다. 피싱사이트 이라는것은 스마트폰, 전화, PC 등의 통신 매체를 통해서 금융사기, 전화금융사기, 스미싱으로 보이고 그리고 피싱사이트는 타인의 명의 또는 가짜 명의 사이트를 서버를 빌리고 진짜 사이트와 비슷한 도메인을 사서 짧게는 몇 시간, 길어야 하루 이틀 정도 운영하다 사이트를 폐쇄하고 사라지는 방식으로 사용하고 있습니다. 해당 피싱관련 방법은 간단하게 네이버 카페 같은 데에 자극적인 단어를 사용해서 사용자를 가짜 네이버 로그인 홈페이지로 유도하고 있습니다. 일단 해당 접속 방법은 간단합니다. 먼저 네이버 카페, 네이버 블로그를 통해서 자극적인 글을 올린다. 그리고 나서 사용자가 원치 않은 네이버 가짜 로그인 ..

소프트웨어 팁/보안 2020. 4. 29. 00:00

꿈을꾸는 파랑새

스마트폰 → (749)건