오늘은 넷플릭스 오리지널 드라마 이면서 456명의 사람이 456억의 상금이 걸린 미스터리한 죽음의 게임에 초대되면서 벌어지는 이야기를 그린 데스 게임 장르 드라마이며 제목은 골목 놀이인 오징어에 따온 넷플릭스 드라마를 사칭 한 오징어 게임으로 위장한 조커 악성코드 Squid Game Wallpaper 4K HD.apk 최근 해당 드라마가 넷플릭스를 통해서 인기를 얻고 있습니다. 최근에 해당 오징어 게임 배경 하면이라는 어플을 통해서 이를 악용한 악성코드가 발견되었습니다. 개인적으로 샘플을 수집을 한 2021년 10월 19일입니다. 먼저 해쉬값은 다음과 같습니다. 파일명: Squid Game Wallpaper 4K HD.apk 사이즈:10.2 MB CRC32:e3618bdd MD5:b8c38dc92719a..
해당 피싱 사이트는 모바일 뱅킹의 증가, 코로나 19 때문에 비대면 시대가 되면서 모바일 뱅킹을 노리는 악성코드가 증가하고 있고 이런 피싱 사이트들은 인터넷 뱅킹 비밀번호, 휴대폰 번호 및 모바일 뱅킹 사용자의 OTP등을 수집을 해서 개인의 계좌에 있는 돈을 탈취하는 방법을 사용하고 있습니다. 기본적으로 한국에서는 가짜 앱을 통해서 개인정보를 입력하라고 하고 역할 분담을 통해서 악성코드 제작 그리고 배포 인출책 그리고 검찰청, 금융당국 사칭들을 하지만 해외에서는 사용자의 스마트폰은 계정 탈취 후 사기 거래를 수행하기 위해 OTP 기반 2단계 인증을 손상하는 정보 도용 악성코드에 감염시키는 방법을 사용하고 있습니다. 해당 악성코드인 sbi_complaint.apk은 기본적으로 인도의 주요 은행 고객을 대상..
오늘은 가상화폐(암호 화폐)를 훔치는 안드로이드 악성코드인 Airdrop.apk에 대해 알아보겠습니다. 지난 시간에서는 북한 해커 단체인 김수키(Kimsuky=탈륨(Thallium)에서 한국인을 대상으로 가상화폐(암호화폐) 훔치는 악성코드에 대해 글을 적어 드린 적이 있었습니다. 이번에 이야기하는 악성코드는 Airdrop으로 텔레그램(Telegram)을 통해서 키를 보내는 방식으로 취하고 있으면 해당 악성코드를 설치하면 해당 악성코드를 삭제를 방지하기 위해서 사용자가 어떠한 동작을 하든 스마트폰 바탕화면으로 나오게 하는 방식으로 해당 악성코드를 삭제를 방해하는 기능이 있습니다. 물론 지우는 방법은 없는 것은 아니지만, 글을 적으면서 삭제하는 방법에 대해 알아보겠습니다. 기본적으로 해쉬값은 다음과 같습니다..
오늘은 삼성 인터넷 브라우저(Samsung Internet Browser) 핑거프린터(브라우저 지문)차단 방법에 대해 알아보겠습니다. 일단 삼성 스마트폰이나 삼성 태블릿을 사용하면 기본적으로 생각나는 브라우저는 기본적으로 구글 크롬 브라우저 또는 삼성 인터넷 브라우저일 것입니다. 오늘은 삼성 인터넷 브라우저에서 핑거프린터(브라우저 지문)차단 방법에 대해 알아보겠습니다. 핑거프린트(フィンガープリント,fingerprinting)는 예전에는 개인정보를 수집하는 방법은 Cookie(쿠키)를 통해서 정보를 수집하는 방식이었습니다. 예를 들어 웹 브라우저는 개발자에게 사용자 환경 정보 (OS 장치의 해상도, 브라우저 버전, 시간대, 네트워크 상태 등)을 다수 제공하고 있지만 이를 잘 조합하면, Cookie(쿠키)에..
오늘은 넷플릭스 사칭 악성코드 랜섬웨어인 FREE NETFLIX.apk(JASON KEK RANSOMWARE)에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 ..
오늘은 해외직구 구매 대행으로 속여서 안드로이드 악성코드를 유포하는 lk0927.apk에 대해 글을 적어 보겠습니다. 최근 인터넷이 발달하고 코로나 19 때문에 지치는 지금 해외국매대행 서비스로 속여서 개인정보를 탈취하는 악성코드가 발견되고 있어서 한번 알아보는 시간을 가져 보겠습니다. 일단 흔히 이런 서비스를 배대지(배송대행지)라고 부르고 있는데 유명 배대지를 이용을 하면 문제가 발생하지 않겠지만, 자신이 영어 실력이 안 되거나 물건을 사고 싶어도 한국 배송이 안 되거나 해외직구를 하는 데 필요한 체크카드 또는 신용카드가 없는 경우에 이런 서비스를 이용하기도 합니다. 그리고 기본적으로 스마트폰 앱을 통해서도 비교적 쉽게 접근을 할 수가 있는데 최근에 이런 점을 악용해서 악성코드를 퍼뜨려서 개인정보를 수..
오늘은 스마트폰 복구하지 못하게 제로필 완전 삭제 방법에 대해 알아보겠습니다. 일단 스마트폰을 복구를 도와주는 프로그램들이 있고 해당 프로그램들을 사용해서 실수로 지운 사진, 동영상, 음악 등을 복구할 수가 있습니다. 그러나 스마트폰을 중고로 팔거나 할 때 이런 파일을 복구되지 못하게 지우는 것이 제일 중요 합니다. 물론 지난 시간에 스마트폰 공장 초기화할 때 설명할 때 Shreddit-Data Eraser이라는 보안 삭제 프로그램을 소개 시켜 드린 적이 있었습니다. 즉 중요한 파일, 사진, 음성 파일 같은 경우 미리 Shreddit - Data Eraser 같은 앱으로 미리 보안 삭제를 하는 습관을 가지는 것이 중요 합니다. 이런 방법을 안 사용하고 공장 초기화하면 되지만 일단 불안하신 분들이 많아서 ..
오늘은 신한은행 스미싱 피싱 악성코드인 sinhan.apk(2021.09.28)에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범들이 만든 악성코드인 sinhan.apk(2021.09.28)에 대해 글을 적어 보겠습니다. 일단 기본적으로 악성코드는 다음과 같은 사이트로 유도하고 있습니다. http://www.purnellfi(.)com->http://www.purnellfi(.)com/..
오늘은 안드로이드 랜섬웨어(Ransomware) 인 RichBitch.apk(2021.09.24)에 대해 알아보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할..
오늘은 밤 문화로 위장한 앱인 veradown.apk(2021.09.08)에 대해 글을 적어 보겠습니다. 해당 악성코드는 밤 문화 관련으로 유포를 되고 있으면 기본적으로 윈도우 환경 또는 컴퓨터 환경에서 접속하면 APK 파일을 다운로드 할 수가 없게 만들어 놓았고 user agent switcher 같은 걸로 접속을 하면 APK 파일을 다운로드 할 수가 없고 직접 스마트폰을 가지고 접속을 하면 해당 악성코드를 다운로드 할 수가 있게 활성화되지만, user agent switcher 좋은 것 사용하면 우회해서 다운로드가 가능합니다. 일단 해당 사이트에 접속하면 Vera 앱은 불법 서비스로 제한되어 스토어에 등록제한 되어 다운로드 서비스를 제공합니다. 라고 돼 있으면 설치하는 방법이 어려우신 분들은 실시간 ..
오늘은 몸캠 악성코드인 동영상 악성코드에 대해 글을 적어 보겠습니다. 몸캠이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC와 스마트폰 간에 연동할 수 있는 앱으로 대화를 이어나가자고 하면 몸캠 피싱일 가능성이 거의 99.9%에 가깝고 ..
인터넷을 사용을 하다 보면 인터넷 익명성 그리고 인터넷 보안을 생각을 하면 기본적으로 생각이 나는 프로그램은 2가지 있습니다. 예를 들어서 토르 브라우저 그리고 VPN 이 있습니다. 해당 토르 브라우저(Tor Browser) 하고 VPN(Virtual Private Network, 假想 私設網)에 대해 알아보겠습니다. 아직도 많은 분들 중에서 토르 브라우저(Tor Browser) 하고 VPN(Virtual Private Network, 假想 私設網)를 헷갈려하시는 분들이 있어서 간단하게 설명을 하겠습니다. 일단 토르 브라우저(Tor Browser) 이라는 것은 쉽게 이야기해서 양파 브라우저라고 하면 The Onion Router이라고 합니다. 토르 브라우저는 네트워크 추적, 감시 및 검열로부터 사용자를 ..
오늘은 늦은 감은 있지만 북한 해킹 조직 김수키 에서 만든 한국인터넷진흥원(KISA)을 사칭하는 악성코드 인 KISA Mobile Security.apk에 대해 글을 적어 보겠습니다. 단 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium), 라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 화폐를 훔치는 수법을 사용하고 있으면 김수키(Kimsuky=탈륨(Thallium)는 지난 2015년 도에서는 한수원 자료 유출한 원전 반대 그룹 이름으로 2015년 12월 25일에는 한국 원자력 발전소(핵발전소)를 파괴를 하겠다고 했던 그룹입니다. 이번에서는 메일을 통해 한국인터넷진흥원(KISA) 앱을..
오늘은 갤럭시 스마트폰, 갤럭시 태블릿 사진 자동 보정 사용 방법에 대해 알아보겠습니다. 평소 사진을 찍으면 사진을 보정을 해서 인스타그램, 페이스북 또는 기타 SNS등에 올리거나 사진을 보관합니다. 이런 사진을 보정 하려면 기본적으로 사용하는 것이 포토샵, GIMP(김프)같은 프로그램을 사용합니다. 그러나 이런 보정프로그램을 이용하려고 하면 기본적으로 유료로 결제해서 사용하거나 김프 처럼 무료이지만 설치를 해서 따로 배워야 하는 경우가 있습니다. 이런 과정을 필요 없이 삼성 갤럭시 폰 또는 갤럭시 태블릿을 사용하는 분들은 간단하게 스마트폰에서 간단하게 사진을 편집해서 보정을 통해서 SNS 같은 곳에서 올리는 데 도움이 될 것입니다. 사용방법은 생각보다 간단합니다. 먼저 갤러리 앱을 실행합니다. 편집하고..
오늘은 경찰청 폴 안티스파이 3.0 사칭 스미싱 악성코드인 폴-안티스파이 3.0(2021.09.05) 안드로이드 악성코드에 대해 글을 적어 보겠습니다. 안티스파이 이라는 안드로이드 앱은 경찰청에서 배포하는 스파이 앱을 찾아서 삭제할 수가 있게 만들어진 경찰청에서 만들어서 배포하는 스파이 앱 제거를 도와주고 있습니다. 일단 가짜 앱은 경찰, 검찰, 은행 등에 전화를 걸면 해당 기관이 아닌 범행 조직 콜센터로 연결되도록 하는 방식으로 해당 악성 앱을 설치를 하고 실행을 하면 보이스피싱 일당으로 개인정보가 넘어가서 보이스피싱 에 악용이 되며 앞서 이야기한 것처럼 경찰, 검찰, 은행 등에 공식적인 고객센터 및 신고 센터에 걸면 해당 기관이 아닌 범죄조직으로 넘어갈 수가 있습니다. 스파이앱은 사용자 모르게 통화내..
오늘은 글쿠 러브 라이브에서 30회 챌린지 페스티벌 이벤트 μ’sの文化祭〜에 대해 글을 적어 보겠습니다. 최근 글쿠가 업데이트가 되면서 한글이 지원되지 않고 있어서 영어로만 나오고 있어서 조금 불편하지만, 이전처럼 하던 게임이고 일본어는 그렇게 어렵지 않은 관계로 별 부담이 없지만, 영어로 나오니까 조금 어색하기도 합니다. 글쿠 러브 라이브에서 30회 챌린지 페스티벌 이벤트(第30 回チャレンジフェスティバル)가 개최가 되었습니다. 이번 이벤트는 第30 回 チャレンジフェスティバル(제30회 챌린지 페스티벌)에서는 UR 高坂穂乃果(夏空編),UR 絢瀬絵里(夏空編 ドキドキ接客中),UR 星空凛(夏空編)카드를 제공을 합니다. 일단 먼저 해당 이번 이벤트 기간은 다음과 같습니다. 2021년09월05일 오후 4:00 ~2..
오늘은 안드로이드 허위 경고창을 표시해서 악성코드를 설치 유도하는 메시지를 표시해서 사용자가 당황하게 하여 특정 어플을 설치해서 개인정보를 빼가는 어플인 seu sistema atualizado clique em OK ou deseja cancelar a aplicacao do novo protocolo de seguranca.apk에 대해 적어 보겠습니다. 일단 해당 부분은 브라질을 대상으로 하고 있으며 다음과 같은 경고를 볼 수가 있습니다. 일단 해당 악성코드 유포 사이트는 다음과 같습니다. hxxps://mobile-droid(.)com 해당 사이트에 접속을 해보면 다음과 같은 메시지만 보이고 APK 파일을 다운로드 하게 구성이 되어져 있습니다. Seu dispositivo será bloquead..
오늘은 어플로 위장한 몸캠 피싱 악성코드인 Vera에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드를 다운하려면 기존의 user agent switcher 같은 걸로 접속을 하면 APK 파일을 다운로드 할 수가 없고 직접 스마트폰을 가지고 접속을 하면 해당 악성코드를 다운로드 할 수가 있게 활성화됩니다. 일단 해당 사이트에 접속하면 Vera 앱은 불법 서비스로 제한되어 스토어에 등록제한 되어 다운로드 서비스를 제공합니다. 라고 돼 있으면 설치하는 방법이 어려우신 분들은 실시간 상담으로 문의하시기 바라면 설치에 불안감이 있으시면 V3 보안 프로그램 실행 후 이용 바랍니다. 라고 적혀져 있지만 실제로 V3에서는 해당 어플을 Trojan/Android.SMSstealer.1024285이라는 정식 탐지명으로 ..
오늘은 몸캠 스미싱 피싱 악성코드인-앨범.apk(2021.08.13)에 대해 글을 적어 보겠습니다. 일단 악성코드 이름은 자위영상.apk 또는 앨범.apk 으로 유포가 되고 있습니다. 몸캠 스미싱 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 ..
오늘은 갤럭시 스마트폰, 갤럭시 태블릿 수면 준비 모드(취침 모드) 사용 방법에 대해 알아보겠습니다. 먼저 수면 준비 모드 라는 것은 수면 준비 모드(취침 모드)는 밤에 숙면 혹은 휴식을 취할 수 있도록 돕는 기능으로 삼성 갤럭시 스마트폰, 삼성 갤럭시 태블릿에 있는 기능으로서 디지털 웰빙의 기능에 추가되어 있습니다. 해당 기능을 활성화하게 되면 수면에 방해되지 않도록 흑백 화면으로 전환되고 모든 알림이 차단되며 수면 준비 모드를 켜려면 설정 → 디지털 웰빙 및 자녀 보호 기능 → 취침 모드로 진입을 하시면 됩니다. 여기서 취침 모드 라는 것이 보일 것입니다. 해당 기능을 보면 편안한 수면을 도우려고 화면을 흑백으로 변경하고 전화 알림 등을 무음으로 변경합니다. 라고 돼 있습니다. 여기서 예약시간에 켜기..
오늘은 몸캠 스미싱 피싱 악성코드인-goldmoonV1.3.1(2021.08.10)에 대해 글을 적어 보겠습니다. 몸캠 스미싱 피싱 이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 ..
오늘은 신한은행 사칭 스미싱 악성코드인 shinhan.apk(2021.08.04)에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범 들이 만든 악성코드인 shinhan.apk(2021.08.04)에 대해 글을 적어 보겠습니다. 앱 이름:앱 이름은 공개하고 싶지만 이게 전혀 다른 기업인지라…. 그래서 생략 패키지 이름: com.securegroup.assistant 이며 해당 악성코드는 ..
오늘은 지메일을 사용을 하면서 이메일을 받지 못했을 때 해결하는 방법에 대해 간단하게 글을 적어 보겠습니다. Gmail은 대부분의 경우 특별한 문제없이 매일 사용할 수가 있으면 다만 일부 사용자는 이메일을 받지 못하는 오류가 발생이 가끔씩 발생을 합니다. 이메일 수신을 다시 시작하기 위해 시도할 수 있는 여러 가지가 있습니다. 일단 간단하게 이를 해결을 하는 방법에 대해 글을 적어 보겠습니다. 먼저 가장 드문 경우 즉 서버 관련 문제입니다. 해당 문제는 Google Workspace 상태 대시보드를 통해서 간단하게 확인을 할 수가 있습니다. 이렇게 구글 서버가 폭발해서 이메일을 못 받는 경우는 아주 희박합니다. 진짜 만약 발생을 했을 경우 Gmail이 다운되었거나 최근에 다운 이 발생을 했거나 Googl..
오늘은 안드로이드 구글 크롬 RSS 구독 방법에 대해 알아보겠습니다. RSS는 어떤 사이트 또는 블로그에 새로운 콘텐츠가 올라왔을 때 해당 사이트에 방문하지 않고 RSS 서비스를 통해 리더 한 곳에서 그 콘텐츠를 이용하려는 방법으로서 예를 들어서 여러 언론사, 블로그 를 모두 방문할 필요 없이 다양한 기사를 네이버 뉴스, 다음 뉴스 한 곳에서 볼 수 있는 것과 같다고 생각하시면 됩니다. 2013년 구글 리더가 서비스를 종료했고, 2015년 5월 31일 자로 한 RSS가 서비스를 종료했고 스마트폰에서는 RSS 관련 앱을 사용을 하면 해당 RSS를 사용할 수가 있으며 2021년 5월 19일 구글은 자사의 브라우저인 구글 크롬에 RSS 기능을 활용한 팔로우 버튼을 테스트하고 있다고 밝혔고 먼저 카나리 빌드에서..
오늘은 안드로이드 스마트폰을 구매하면 기본적으로 설치된 브라우저인 구글 크롬 에서 읽기 모드를 활성화하는 방법에 대해 알아보겠습니다. 사용방법은 간단합니다. 먼저 구글 크롬을 실행을 해 주시고 나서 chrome://flags를 입력해줍니다. 그리고 나서 Reading List를 입력해서 검색을 해줍니다. Reading List Click on the Bookmark icon or right click on a tab to add tabs to a reading list. – Mac, Windows, Linux, Chrome OS, Android #read-later 이라고 적혀져 있는 부분이 있을 것입니다. 해당 기본을 Enabled로 변경합니다. 그러면 구글 크롬 브라우저가 다시 시작될 것입니다. 플래..
오늘은 CU 편의점에서 판매하고 있는 알뜰 유심 인 SK 7Mobile 알뜰 모바일 알뜰폰 요금제 개통에 대해서 글을 적어 보겠습니다. 일단 Mobile Virtual Network Operator; MVNO에 대해 알아보겠습니다. 별정통신의 한 종류이며 별정 4호에 속하며 한국에서는 알뜰폰이라는 이름으로 알려졌습니다. 아마도 기존의 통신사들을 사용하고 있으며 요금 부담이 되는 분들이 아마도 많이 사용을 할 것입니다. 개인적으로는 기존의 KT 쪽은 개인적으로 즉 사생활 용으로 사용하고 외부에 전화번호를 사용하고 싶어서 하나를 개통하게 되었습니다. 알뜰폰은 정부의 MVNO 활성화 정책 이전에는 SK, KT, LG 같은 기간통신 사업자 MNO(Mobile Network Operator)가 자사와 비슷한 수준..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱 입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 간단하게 용어 정리 조금 해서 스미싱이라는 것은 스미싱(Smishing)은 SMS(문자)와 피싱(Phising)의 합성어입니다. 기본적으로 일단 대부분 국민건강검진 또는 건강검진 등으로 미끼로 해서 문자 또는 카카오톡으로 오는 메세지 중 링크를 통해서 해당 사이트에 이동..
오늘은 안드로이드 스마트폰을 대상으로 하는 랜섬웨어인 Butewoorse Hacker에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할 수 ..
오늘은 안드로이드 매듭 매는 방법을 알려 주는 앱 Knots 3D에 대해 글을 적어 보겠습니다. 해당 Knots 3D이라는 것은 매듭을 만드는 방법을 가르쳐 주는 앱 입니다. Knots 3D 앱을 사용하면 150개 이상의 매듭을 묶는 방법을 가르쳐 주는 앱 입니다. 일반적으로 152개의 매듭을 지원하는 입입니다. 일단 기본적으로 메인 화면으로 들어가며 다음과 같은 화면을 볼 수가 있습니다. 일단 기본적으로 개척, 화재 및 구조, 밧줄 캐어, 요트, 낚시, 캠핑, 잡무, 스카우트, 장식, 등산, 극장 및 영화로 구성돼 있고 기본적으로 외고 의사 매듭, 의과 의사의 루프, 외과 의사 매듭 등 보시면 요트, 캠핑, 등산, 장식, 화재 및 구조, 응급처치, 낚시 등을 볼 수가 있습니다. 일단 기본적으로 예를 들..
오늘은 갤럭시 스마트폰, 갤럭시 태블릿 삼성 보안 와이파이(Wi-Fi) 사용방법에 대해 글을 적어 보겠습니다. 일단 개인적으로 사용한 환경은 다음과 같습니다. 스마트폰: 삼성 갤럭시 A31 인터넷 속도: 1Gbps 공유기: 아이피 타임 A3004NSM 길거리, 식당, 카페, 편의점, 버스 등에 있는 와이파이는 공짜라서 사용하기 편리합니다. 문제는 보안에 취약합니다. 즉 악의적인 목적을 가진 사람이 해당 공유기 중간에 끼어들어서 해당 트래픽을 가로채어서 무슨 내용인지 확인을 할 수가 있습니다. 그리고 아무리 공유기에 비밀번호 및 보안 설정이 된 와이파이이라도 외부에 있는 와이파이는 잠재적으로 위험하다고 가정을 하고 사용을 해야 합니다. 즉 은행 같은 것을 이용할 때에는 4G, 5G 기술을 이용해서 이용하는..