오늘은 VPN 앱 으로 위장하는 악성코드인 SecureVPN_108.apk에 대해 글을 적어 보겠습니다. VPN이라는 것은 자신의 국가에서 다른 서비스를 이용하고 싶거나 아니면 넷플릭스 같은 곳에서 다른 국가에서 서비스되고 있는 넷플릭스 서비스 등을 이용하고 싶으면 이런 VPN 서비스를 이용합니다. 그런데 이런 VPN 서비스도 인지도가 있는 서비스를 이용해야지 문제가 되지 않지만, 무료 VPN 들은 개인정보를 가져가는 데 이용이 됩니다. 오늘은 이런 VPN 서비스를 제공하는 척하면서 개인정보를 가져가는 악성코드에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:SecureVPN_108.apk 사이즈:31.5 MB CRC32:ed8f5960 MD5:a45ec8749eac..
오늘은 코로나 19 새 희망 자금으로 위장하는 보이스피싱 앱인 newhopefund.apk(새 희망·apk)에 대해 글을 적어 보겠습니다. 해당 새희망 자금은 코로나 19로 타격을 입은 소상공인을 대상으로 하는 지원금으로서 50만 원부터 최대 300만 원까지 지원을 하고 있습니다. 이런 해당 지원금을 주는 척하면서 스마트폰의 보이스피싱앱을 설치해서 개인정보를 수집하고 돈을 갈취하는 newhopefund 에 대해 알아보겠습니다.일단 유포 경로는 다음과 같습니다. http://inbestbeauty(.)com-> http://inbestbeauty(.)com/newhopefund.apk 먼저 해시값은 다음과 같습니다. 파일명:새희망.apk 사이즈:5.90 MB CRC32:09c10280 MD5:3a69326..
오늘은 구글 플레이 스토어에서 유포되는 안드로이드 악성코드인 All in Scanner.apk에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 구글 플레이 스토어에서 유포를 했으면 지금은 삭제 처리가 된 악성코드입니다. 일단 해당 악성코드는 OCR로 위장하고 있으며 해당 악성코드를 실행하면 정상적으로 입이 실행되는 것을 볼 수가 있습니다. 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:All in Scanner.apk 사이즈:30.3 MB CRC32:a9b096ae MD5:0140fd83f0b12425f68b50649345c2c3 SHA-1:aee19b2a4d002759a2d4aff3dc2be9705e65de07 SHA-256:4ee238ad70564d95a8bf12e71a0a031966ee4893..
오늘은 갤럭시 스마트폰 및 태블릿을 이용하다 보면 스마트폰을 잠금 상태를 유지해서 사용을 할것입니다. 여기서 자동 전체 초기화이라는 것은 휴대전화 초기화 방법의 하나로 자동 전체 초기화 내용은 다음과 같습니다. 휴대전화 잠금 해제를 15회 잘못 시도하면 파일 및 다운로드한 앱을 포함한 모든 데이터가 삭제가 되며 휴대전화가 초기화됩니다. 라고 돼 있습니다. 즉 다른 사람이 비밀번호 같은 잘못 입력을 해서 계속 스마트폰을 열려고 하는 경우 개인정보를 보호하기 위해서 스마트폰을 전체 초기화하는 기능입니다. 사용방법은 간단합니다. 설정->잠금 화면->보안 잠금 상세 설정으로 이동합니다. 그러면 자동 전체 초기화이라는 부분이 보일 것입니다. 해당 부분을 선택을 해주면 다른 사람이 비밀번호를 잘못 입력해서 스마트폰..
오늘은 신한은행 스미싱 피싱 악성코드인 신한은행.apk(2022.3.24)에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범 들이 만든 악성코드인 신한은행.apk(2022.3.24)에 대해 글을 적어 보겠습니다. 일단 기본적으로 악성코드는 다음과 같은 사이트로 유도하고 있습니다. 해당 악성코드를 실행하면 앞서 이야기한 것처럼 기본 전화 앱을 신한은행 사칭하는 악성코드로 변경하게 강요를 ..
알뜰 요금제 긴급 재난 문자 알림 오지 않을 때 해결 방법에 대해 글을 적어 보겠습니다. 해당 방법으로 100% 된다고 할 수가 없습니다. 개인적으로 사용하는 SK 7Mobile 알뜰 모바일 알뜰폰 요금제 개통을 해서 사용을 하고 있습니다. 그런데 어느 날 잘 사용을 하는 삼성 갤럭시 A31에서 긴급재난 문자가 오지 않아서 해결하기 위해서 삼성 멤버스를 통해서 오류를 보내고 해도 명쾌한 대답을 받지 못해서 있다가 우연히 해결 방법을 찾아내어서 글을 적어 봅니다. 긴급재난문자라는 것은 재난 발생 시 신속한 대피를 위해 이동통신회사를 통해 휴대폰으로 보내는 긴급 문자 메시지, 행정안전부에서 전송 여부, 전송 지역을 결정하고 발송을 합니다. 해당 CBS(Cell Broadcasting Service) 시스템으..
오늘은 일본 암호화폐 거래소 비트뱅크(Bitbank) 사칭 악성코드인 Bitbank.apk에 대해 알아보겠습니다. 일단 비트뱅크(Bitbank)는 일본 최대의 암호화폐 거래소 중 하나이며 2014년 5월에 설립되었으며 대표이사(CEO)는 히로스에 노리유키(廣末紀之) 거래할 수 있는 암호화폐는 BTC, ETH, XRP, MONA, BCC, LTC 거래를 하고 있습니다. 해당 악성코드는 bitbankchains(.)com 를 통해서 유포되고 있으면 해당 악성코드 유포 사이트는 폐쇄되었습니다. 그리고 해당 Android(안드로이드) 및 iOS 앱을 다운로드하도록 작동을 하고 있습니다. 단 iOS 구성 프로필에서는 다운로드할 수 없습니다. 해쉬값은 다음과 같습니다. 파일명:Bitbank.apk 사이즈:3.91 ..
오늘은 법무부 사칭 악성코드인 법무부·apk에 대해 글을 적어 보겠습니다. 일단 법무부이라는 것은 1948년 7월 17일 대한민국 정부 조직과 동시에 설치된 부처로 설치 이전에는 현재의 법원 업무와 법무부 업무를 총괄했던 사법부가 군정법령 제64호 및 제67호로 설치되어 법무행정을 수행한 적이 있으며 정부과천청사에 법무부가 들어간 것은 1983년 대한민국 국방부와 더불어 정부수립 이래 단 한 번도 명칭이 바뀐 적이 없는 둘뿐인 중앙부처입니다. 일단 해당 악성코드 내부 이미지 파일을 보면 마치 주한 미국 대사관에서 보낸 서류가 들어가져 있는 것을 볼 수가 있고 반송된 내용 것을 확인할 수가 있습니다. 그리고 해당 악성코드를 실행을 시켜주면 국내 거주 아프간인 인도적 특별체류 조치 언론……. 이라고 돼 있는..
오늘 삼성에서 출시한 갤럭시 워치 4 LTE 버전 약 1주일 사용기에 대해 글을 적어 보겠습니다. 일단 개인적으로 샤오미 시리즈를 사용하다가 샤오미 보다는 삼성이 좋을 것 같아서 갤럭시 워치 4 LTE 버전으로 넘어가게 되었습니다. 일단 간단한 갤럭시 워치 4 스펙은 다음과 같습니다. 삼성 엑시노스 W Series (W920) SoC. CPU ARM Cortex-A55 MP2 1.15 GHz CPU GPU ARM Mali-G68 MP2 667 MHz GPU NPU & DSP 메모리:1.5 GB LPDDR4X SDRAM, 16 GB eMMC 규격 내장 메모리 디스 플레이:1.4인치 1:1 비율 450 x 450 Circular Super AMOLED (424 ppi) 멀티터치 지원 정전식 터치 스크린 네트..
오늘은 인도 정부 또는 인도 국방부 직원을 표적을 하는 악성코드인 Android Services(2018.8.10)에 대해 글을 적어 보겠습니다. 해당 악성코드는 APT36(Earth Karkaddan)이라고 하는 APT(Advanced Persistent Threat) 그룹으로 역사적으로 인도의 군사 및 외교 자원을 표적으로 하고 있으며 파키스탄에 기반을 두고 있습니다.그래서 인도 쪽을 공격하는 것입니다. 한국으로 치면 킴수키(Kimsuky)가 한국의 공공시설 등을 공격하는 거와 비슷하다고 생각을 하시면 됩니다. 일단 해당 악성코드가 정상적으로 작동하면 기본적으로 다음과 같은 공격을 수행합니다. 연락처, 통화 기록, SMS, 위치와 같은 민감한 데이터를 훔치고, 스크린 샷을 찍고, 통화를 녹음하고, 오..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인 경찰청 교통민원 24(이파인, 2022.1.27)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 일명 ..
오늘은 채팅 앱으로 위장을 하는 스파이앱인 Crazy Talk에 대해 글을 적어 보겠습니다. 일단 악성코드는 구글 플레이 스토어 에서 있었으면 지금은 폭발했습니다. 일단 해당 앱을 설치를 하면 기본적으로 전화번호 인증을 받기 위한 작업을 진행합니다. 기본적으로 아프가니스탄 번호인 93으로 할당이 돼 있으면 해당 앱을 실행을 해서 전화번호를 입력하면 스마트폰으로 인증번호를 받고 작동을 하게 구성이 돼 있습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:Crazy.apk 사이즈:42.4 MB CRC32:4879e984 MD5:7a47d859d5ee71934018433e3ab7ed5b SHA-1:f3a36763e6b118fb079d2e15c5a2e680c67dd892 SHA-256:5efd92887bb72f3d..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인 경찰청 교통민원 24(이파인, 2021.12.13)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 일명..
오늘은 채팅 앱 으로 위장을 하고 개인정보를 불법으로 취득하는 악성코드인 나만의 공간.apk에 대해 알아보겠습니다. 해당 악성코드를 실행을 시켜주면 지난 시간에 소개해 드린 갤러리.apk(2021.10.11) 하고 똑같은 방식을 취하는 것을 볼 수가 있습니다. 먼저 해쉬값은 다음과 같습니다. 파일명: 나만의 공간.apk 사이즈:11.7 MB CRC32:308c7cae MD5:33a76892437df85bcd2472dead919aca SHA-1:71e20f342e0202719d414e9ce0e7e7f524c47c6e SHA-256:06b3676ec5b7bf1dd08d49e0aec1f80e1aa5f779c67f883062ca498d20df857c 해당 악성코드를 실행을 시키면 일단 해당 악성코드를 실행하기 ..
안드로이드 스마트폰 구글 크롬 전체 페이지 화면 캡처하는 방법 오늘은 안드로이드 스마트폰 구글 크롬 전체 페이지 화면 캡처하는 방법에 대해 알아보겠습니다. 일단 해당 기능을 사용하면 전체 페이지 스크린 샷을 캡처하여 나중에 저장하거나 다른 사람과 공유할 수 있습니다. 일단 해당 기능이 적용되는 버전은 구글 크롬 94 버전 이상에서 사용할 수가 있습니다. 먼저 구글 크롬에서 해당 기능을 활성화 시켜 주려면 chrome://flags로 통해서 접근해줍니다. 여기서 Chrome Share Long Screenshots 를 검색을 하거나 길면 Long Screenshots를 입력을 하면 Chrome Share Long Screenshots Enables UI to edit and share long screen..
오늘은 북한 APT37 해킹 단체에서 만든 악성코드인 SecureTalk.apk(2020.9.29)에 대해 글을 적어 보겠습니다. APT37 이라는 것에 대해 알아보고 가야겠습니다. APT37은 FireEye(파이어아이)에서 APT37(Reaper)라는 이름을 붙여 추적 중인 북한의 사이버 스파이 공격자 그룹이며 2012년부터 공격 활동을 하는 해킹 단체로서 APT37은 주로 한국의 공공부문(한국 정부, 군대, 방위산업 기지, 언론 매체)과 민간부문을 표적으로 활동을 해왔고 그러나 APT37은 한반도를 넘어 일본, 베트남, 중동 등 지역은 물론, 화학, 전자, 제조, 항공우주, 자동차, 의료기관 등 다양한 산업군으로 활동범위를 확대해서 공격하고 있습니다. 즉 간단하게 이야기하면 북한의 군사 전략, 정치,..
오늘은 구글 크롬 브라우저 화면 캡처 기능 사용 방법에 대해 글을 적어 보겠습니다. 일단 기본적으로 파이어폭스, 마이크로소프트 엣지 브라우저에서는 편리한 기능 중 하나를 선택하라고 하면 아마도 스크린 샷 즉 화면 캡처 기능일 것입니다. Microsoft Edge 같은 경우에는 웹 캡처 기능이 있어서 특별하게 프로그램을 실행하지 않고도 해당 웹사이트 화면을 캡처할 수가 있습니다. 그리고 파이어폭스 같은 경우에도 마찬가지로 스크린 샷 찍기 기능이 있어서 편리하게 웹 화면을 캡처할 수가 있는데 구글 크롬에서는 해당 기능이 없어서 불편해하시는 분들이 있었습니다. 해당 캡처를 하려면 별도의 프로그램을 사용해야 했지만, 최근에 업데이트가 구글 크롬 96 버전부터는 화면 캡처 기능을 사용할 수가 있게 돼 있지만, 해..
오늘은 성인 사이트로 위장해서 악성코드 유포하는 안드로이드 악성코드인 LUTASNGEOAS.apk에 대해 글을 적어 보겠습니다. 해당 악성코드는 탐지를 피하고자 플랫폼 간 프레임워크 및 난독화를 사용을 하고 있으며 일단 기본적으로 한국에 사는 사람들을 타켓으로 만들어진 악성코드입니다. 일단 해당 사이트는 가짜 성인 사이트로 위장하고 있으면 악성코드가 감염되는 방법은 다음과 같습니다. https://www.nude-tv(.)net/->https://www.nude-tv(.)net/LUTASNGEOAS.apk 식으로 악성코드가 다운로드가 되는 과정을 볼 수가 있었으면 해당 사이트를 구글에서 검색해 보니 대략 2010년부터 사이트가 존재했던 것을 볼 수가 있었습니다. 그리고 해당 웹사이트 웹 소스를 열어 보면..
오늘은 구글 플레이 스토어 에서 무료 VPN으로 위장해서 유포되는 악성코드-Super-Click VPN에 대해 글을 적어 보겠습니다. 일단 2021-11-19 16:53 UTC 기준으로 구글 플레이 스토어에 유포를 하고 있으며 대충 앱 설명을 보면 다음 같습니다. Get Super-Click VPN - a secure, fast, and free VPN trusted by hundreds of thousands users, to protect your privacy while surfing the Internet. It enables you to browse access blocked websites and apps, bypass firewalls, watch videos (streaming conten..
오늘은 아이폰(iPhone)에서 셔터 소리(무음) 안 나게 해주는 프로그램인 iToolab iMute 에 대해 알아보겠습니다. 일단 해당 프로그램은 일본에서 판매되는 리퍼브(리퍼브란 단순 변심 등으로 반품됐거나 매장에 전시됐던 제품, 재고로 쌓여 있던 제품 등을 손질해 재판매) iPhone(아이폰)과 관련된 강제 카메라 셔터음을 간단히 비활성화할 수 있는 도구입니다. 일단 일본에서 판매되는 아이폰이라고 돼 있지만, 제품 설명에서는 한국 아이폰 에서도 적용이 된다고 돼 있습니다. 기본적으로 휴대폰 카메라 촬영 음을 의무화하는 제도는 한국과 일본에만 있으며 한국에서는 2003년 휴대전화를 사용한 몰카 범죄가 문제로 방송통신위원회를 중심으로 한 정책 대책반이 꾸려진 것이 시작이며 2004년 한국정보통신기술협회..
오늘은 갤럭시 스마트폰, 갤럭시 태블릿 다자간 통화하는 방법에 대해 알아보겠습니다. 일단 해당 다자간 통화는 LG 유플러스 통신사에서 만 되고 해당 LG 유플러스 용 갤럭시 스마트폰 및 태블릿에서는 다른 통신사끼리 되지만 일단은 SK 쪽은 모르겠지만, KT 쪽에서는 해당 기능을 제공하고 있지 않은 다는 것을 확인할 수가 있었습니다. 일단 다자간 통화는 기존에 한 명과 통화하던 것을 2명 이상 9명 이하로 통화할 수가 있습니다. 일단 개인적으로 다른 통신사는 확인하지 못했습니다. 다자간 통화를 하는 것은 아마도 여러 명과 통화를 해야 할 때 한 명에게 전화를 하고 또 한 명에게 통화를 하고 이러는 불편을 줄일 수가 있고 코로나 19시대에 아마도 해당 다자간 통화를 활용하면 편리하게 이용을 할 수가 있을 것..
오늘은 해피몰 사칭 및 피싱 사이트 및 악성코드 유포를 하는 happy1110.apk 에 대해 글을 적어 보겠습니다. 최근 해외결제 문자를 통해서 악성코드를 설치해서 개인정보를 탈취하는 스미싱 문자에 대해 글을 적어 보겠습니다. 일단 해당 악성코드의 유포 방식은 간단합니다. 먼저 문자를 무작위로 보내고 그리고 나서 해외에서 결제가 되었다. 고객센터로 연락해달라고 하고 하면서 고객센터 전화번호가 있고 해당 고객센터 전화번호로 전화를 걸면 피싱 조직 일당이 전화를 받고 나서 특정 IP 주소로 사용자를 접속하게 해서 안드로이드 앱을 설치를 하면 해당 악성코드가 스마트폰에 동작해서 개인정보를 탈취하는 방식을 사용하고 있습니다. 일단 악성코드는 http://43.242.131(.)4로 접속을 하게 되고 http:..
오늘은 구글 크롬 주소 표시 줄 검색 제안을 비활성화하는 방법에 대해 글을 적어 보는 시간을 가져 보겠습니다. 해당 방법은 윈도우,안드로이드,Mac,Linux 에서 기본적으로 구글 크롬에서 검색 부분에 키워드 등을 입력하면 검색 제안이라는 것이 작동해서 사용자가 인터넷을 검색할 때 편리하게 사용을 할 수가 있습니다. 이것이 편한 방법이라고 생각을 해서 많이들 사용을 하고 계시는 분들도 있을 것입니다. 해당 부분이 불편을 하신 분들은 해당 기능을 끄는 것도 추천을 드립니다. 먼저 구글 크롬을 실행을 시키고 나서 오른쪽 상단에서 점 3개를 클릭합니다. 그리고 나서 설정->동기화 및 Google 서비스를 선택합니다. 그리고 보면 다음과 같은 항목이 있는 것을 볼 수가 있습니다. 검색어 및 URL 자동 완성 검..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인 경찰청 교통민원 24.apk(이파인, 2021.10.21)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 ..
오늘은 갤럭시 스마트폰 발신번호 표시제한으로 걸려 오는 전화 차단 방법에 대해 글을 적어 보겠습니다. 발신번호제한이라는 것이 개인정보를 보호하고 자신의 전화번호를 노출하지 않으려고 사용을 하고 있지만, 이것을 악용해서 피해를 주는 경우가 있을 것입니다. 예를 들어서 사이버 스토킹 같은 것이죠. 발신번호 표시를 제한하는 3가지 방법이 있습니다. 우선 통신사의 무료 부가서비스를 이용하는 것인데 모든 발신에 대해 발신번호 표시를 제한하므로 많이 사용하는 기능은 아니고 스마트폰에서 자체적으로 제공하는 기능을 이용하는 것입니다. 갤럭시 스마트폰은 통화의 키패드→오른쪽 상단의 점 세 개 메뉴→설정->부가서비스 선택->발신번호 표시제한 선택하여 설정 아이폰에서는 전화->나의 전화번호->나의 발신번호 끄기 순으로 설정..
오늘은 검찰청 사칭하는 스미싱 악성코드 앱인 검찰청에 대해서 글을 적어 보겠습니다. 일단 해당 악성코드는 검찰청으로 속이는 앱으로 일단 해당 악성코드를 보면 검찰청으로 속이고 있는데 문제는 아이콘은 경찰청에서는 제공하는 경찰청 폴-안티스파이 3.0으로 속이고 있습니다. 즉 해당 악성코드 제작자는 검찰청과 경찰청을 헷갈렸으면 그리고 경찰청 폴-안티스파이 2.0 UI를 사용하는 것이 특징입니다. 다만, 일반인으로서는 단지 스파이앱 탐지 및 삭제 도구라고 생각을 할 수가 있습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:검찰청.apk 패키지 이름:com.google.ktspo1 사이즈:8.21 MB CRC32:87d672a2 MD5:7b1d3426fedcd3dc7b9cf92d2606b6d6 S..
오늘은 넷플릭스 오리지널 드라마 이면서 456명의 사람이 456억의 상금이 걸린 미스터리한 죽음의 게임에 초대되면서 벌어지는 이야기를 그린 데스 게임 장르 드라마이며 제목은 골목 놀이인 오징어에 따온 넷플릭스 드라마를 사칭 한 오징어 게임으로 위장한 조커 악성코드 Squid Game Wallpaper 4K HD.apk 최근 해당 드라마가 넷플릭스를 통해서 인기를 얻고 있습니다. 최근에 해당 오징어 게임 배경 하면이라는 어플을 통해서 이를 악용한 악성코드가 발견되었습니다. 개인적으로 샘플을 수집을 한 2021년 10월 19일입니다. 먼저 해쉬값은 다음과 같습니다. 파일명: Squid Game Wallpaper 4K HD.apk 사이즈:10.2 MB CRC32:e3618bdd MD5:b8c38dc92719a..
해당 피싱 사이트는 모바일 뱅킹의 증가, 코로나 19 때문에 비대면 시대가 되면서 모바일 뱅킹을 노리는 악성코드가 증가하고 있고 이런 피싱 사이트들은 인터넷 뱅킹 비밀번호, 휴대폰 번호 및 모바일 뱅킹 사용자의 OTP등을 수집을 해서 개인의 계좌에 있는 돈을 탈취하는 방법을 사용하고 있습니다. 기본적으로 한국에서는 가짜 앱을 통해서 개인정보를 입력하라고 하고 역할 분담을 통해서 악성코드 제작 그리고 배포 인출책 그리고 검찰청, 금융당국 사칭들을 하지만 해외에서는 사용자의 스마트폰은 계정 탈취 후 사기 거래를 수행하기 위해 OTP 기반 2단계 인증을 손상하는 정보 도용 악성코드에 감염시키는 방법을 사용하고 있습니다. 해당 악성코드인 sbi_complaint.apk은 기본적으로 인도의 주요 은행 고객을 대상..
오늘은 가상화폐(암호 화폐)를 훔치는 안드로이드 악성코드인 Airdrop.apk에 대해 알아보겠습니다. 지난 시간에서는 북한 해커 단체인 김수키(Kimsuky=탈륨(Thallium)에서 한국인을 대상으로 가상화폐(암호화폐) 훔치는 악성코드에 대해 글을 적어 드린 적이 있었습니다. 이번에 이야기하는 악성코드는 Airdrop으로 텔레그램(Telegram)을 통해서 키를 보내는 방식으로 취하고 있으면 해당 악성코드를 설치하면 해당 악성코드를 삭제를 방지하기 위해서 사용자가 어떠한 동작을 하든 스마트폰 바탕화면으로 나오게 하는 방식으로 해당 악성코드를 삭제를 방해하는 기능이 있습니다. 물론 지우는 방법은 없는 것은 아니지만, 글을 적으면서 삭제하는 방법에 대해 알아보겠습니다. 기본적으로 해쉬값은 다음과 같습니다..
오늘은 삼성 인터넷 브라우저(Samsung Internet Browser) 핑거프린터(브라우저 지문)차단 방법에 대해 알아보겠습니다. 일단 삼성 스마트폰이나 삼성 태블릿을 사용하면 기본적으로 생각나는 브라우저는 기본적으로 구글 크롬 브라우저 또는 삼성 인터넷 브라우저일 것입니다. 오늘은 삼성 인터넷 브라우저에서 핑거프린터(브라우저 지문)차단 방법에 대해 알아보겠습니다. 핑거프린트(フィンガープリント,fingerprinting)는 예전에는 개인정보를 수집하는 방법은 Cookie(쿠키)를 통해서 정보를 수집하는 방식이었습니다. 예를 들어 웹 브라우저는 개발자에게 사용자 환경 정보 (OS 장치의 해상도, 브라우저 버전, 시간대, 네트워크 상태 등)을 다수 제공하고 있지만 이를 잘 조합하면, Cookie(쿠키)에..