오늘은 구글 플레이 스토어 에서 유포를 했으면 다운로드 는 약 5000 정도 이루어졌고 현재는 구글 플레이 스토어 에서는 폐쇄되었지만, 여전히 APK 등을 공식 구글 플레이 스토어 가 아닌 APK 파일을 다운로드 할 수가 있는 사이트들에서는 유포되고 있습니다. 바닐라 카메라(Vanilla Camera ) 놀라운 필터로 놀라운 셀카를 찍을 수 있는 모든 기능을 갖춘 전문 카메라입니다! (is a full-featured professional camera for taking incredible selfies with amazing filters! ) 카메라 기능:(Camera Features:) 다양한 스타일의 전문적인 효과(Professional effects in different styles) 세련된..
오늘은 구글 플레이 스토어 에서 유포되었던 Autolycos 악성코드인 Freeglow Camera에 대해서 글을 적어 보겠습니다. 일단 해당 악성코드는 5,000 다운로드 를 기록을 했고 해당 악성코드에 많은 사람이 감염되었다는 것을 확인할 수가 있습니다. Autolycos는 원격 브라우저에서 URL을 실행한 다음 Webview를 사용하는 대신 HTTP 요청에 결과를 포함하는 등 은밀한 악성 행위를 수행하는 악성 코드이며 즉 동작은 해당 동작을 덜 눈에 띄게 하여 손상된 장치의 사용자가 감지하지 못하도록 하기 위한 목적입니다. 악성코드들은 스마트폰에 설치 시 SMS(문자)를 읽을 수 있는 권한을 요청해서 앱이 피해자의 SMS 문자 메시지에 액세스 할 수 있도록 하고 있으며 새로운 사용자에게 앱을 홍보하..
오늘은 구글 플레이 스토어 에서 유포되고 있는 악성코드인 Advanced SMS(2022.07.12)에 대해 알아보겠습니다. 해당 악성코드는 조크(Joker)바이러스는 보통 컴퓨터를 파괴, 스마트폰 파괴를 목적으로 하는 것이 아니고 단순히 사용자를 겁주거나 하는 정도로 사용을 되는 악성코드입니다. 단 해당 진단명을 보면 트로이 목마로 진단하는 것을 보면 윈치 않는 프로그램을 설치하거나 하면 일단 잠재적인 위험 정도일 것입니다. 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:Advanced SMS_1.0.1_sws.apk 사이즈:10.4 MB CRC32:59c29092 MD5:a4081f627eb9bb24d3945087ae6541a1 SHA-1:f0e24059eb56564ae090fb4d30de006c7..
오늘은 안드로이드 스마트폰의 개인정보 탈취를 하려고 만들어진 악성코드인 gen_signed에 대해 글을 적어 보겠습니다. 일단 악성코드는 설치하면 live sexy이라는 이름으로 돼 있으며 일단 해당 어플을 실행을 하면 성인 어플이라는것을 볼 수가 있으면 그리고 해당 성인을 위한 영상들을 보려고 하면 기본적으로 신용카드 번호, 신용카드 CVV 정보, 이메일 주소 이메일 주소는 OTP를 수신 및 악성코드를 입력하기 위해서 준비돼 있습니다. 즉 탈취를 시도하는 개인 정보의 종류는 금융이나 암호화폐와 관련된 정보가 주 타켓 입니다. 일단 이란 리알 을 사용을 하는 것으로 보면 이란에 있는 사람을 목표로 삼는 것으로 추측할 수가 있습니다. 그리고 요구 금액은 2,000리알 구글에서 환율 계산을 하면 61.80원..
오늘은 안드로이드 랜섬웨어(Ransomware) 인 Free Followers(2022.06.10)에 대해 알아보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제..
최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범 들이 만든 악성코드인 신한은행.apk에 대해 글을 적어 보겠습니다. 일단 기본적으로 악성코드는 다음과 같은 사이트로 유도하고 있습니다. 해당 악성코드를 실행하면 앞서 이야기한 것처럼 기본 전화 앱을 신한은행 사칭하는 악성코드로 변경하게 강요를 하면 해당 방법을 통해서 보이스피싱범과 통화하게 연결하기 위한 장치입니다. 일단 해쉬값은 다음과 같습니다. 파일명:sinhan..
오늘은 VPN 앱 으로 위장하는 악성코드인 SecureVPN_108.apk에 대해 글을 적어 보겠습니다. VPN이라는 것은 자신의 국가에서 다른 서비스를 이용하고 싶거나 아니면 넷플릭스 같은 곳에서 다른 국가에서 서비스되고 있는 넷플릭스 서비스 등을 이용하고 싶으면 이런 VPN 서비스를 이용합니다. 그런데 이런 VPN 서비스도 인지도가 있는 서비스를 이용해야지 문제가 되지 않지만, 무료 VPN 들은 개인정보를 가져가는 데 이용이 됩니다. 오늘은 이런 VPN 서비스를 제공하는 척하면서 개인정보를 가져가는 악성코드에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:SecureVPN_108.apk 사이즈:31.5 MB CRC32:ed8f5960 MD5:a45ec8749eac..
오늘은 코로나 19 새 희망 자금으로 위장하는 보이스피싱 앱인 newhopefund.apk(새 희망·apk)에 대해 글을 적어 보겠습니다. 해당 새희망 자금은 코로나 19로 타격을 입은 소상공인을 대상으로 하는 지원금으로서 50만 원부터 최대 300만 원까지 지원을 하고 있습니다. 이런 해당 지원금을 주는 척하면서 스마트폰의 보이스피싱앱을 설치해서 개인정보를 수집하고 돈을 갈취하는 newhopefund 에 대해 알아보겠습니다.일단 유포 경로는 다음과 같습니다. http://inbestbeauty(.)com-> http://inbestbeauty(.)com/newhopefund.apk 먼저 해시값은 다음과 같습니다. 파일명:새희망.apk 사이즈:5.90 MB CRC32:09c10280 MD5:3a69326..
오늘은 구글 플레이 스토어에서 유포되는 안드로이드 악성코드인 All in Scanner.apk에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 구글 플레이 스토어에서 유포를 했으면 지금은 삭제 처리가 된 악성코드입니다. 일단 해당 악성코드는 OCR로 위장하고 있으며 해당 악성코드를 실행하면 정상적으로 입이 실행되는 것을 볼 수가 있습니다. 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:All in Scanner.apk 사이즈:30.3 MB CRC32:a9b096ae MD5:0140fd83f0b12425f68b50649345c2c3 SHA-1:aee19b2a4d002759a2d4aff3dc2be9705e65de07 SHA-256:4ee238ad70564d95a8bf12e71a0a031966ee4893..
오늘은 갤럭시 스마트폰 및 태블릿을 이용하다 보면 스마트폰을 잠금 상태를 유지해서 사용을 할것입니다. 여기서 자동 전체 초기화이라는 것은 휴대전화 초기화 방법의 하나로 자동 전체 초기화 내용은 다음과 같습니다. 휴대전화 잠금 해제를 15회 잘못 시도하면 파일 및 다운로드한 앱을 포함한 모든 데이터가 삭제가 되며 휴대전화가 초기화됩니다. 라고 돼 있습니다. 즉 다른 사람이 비밀번호 같은 잘못 입력을 해서 계속 스마트폰을 열려고 하는 경우 개인정보를 보호하기 위해서 스마트폰을 전체 초기화하는 기능입니다. 사용방법은 간단합니다. 설정->잠금 화면->보안 잠금 상세 설정으로 이동합니다. 그러면 자동 전체 초기화이라는 부분이 보일 것입니다. 해당 부분을 선택을 해주면 다른 사람이 비밀번호를 잘못 입력해서 스마트폰..
오늘은 신한은행 스미싱 피싱 악성코드인 신한은행.apk(2022.3.24)에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범 들이 만든 악성코드인 신한은행.apk(2022.3.24)에 대해 글을 적어 보겠습니다. 일단 기본적으로 악성코드는 다음과 같은 사이트로 유도하고 있습니다. 해당 악성코드를 실행하면 앞서 이야기한 것처럼 기본 전화 앱을 신한은행 사칭하는 악성코드로 변경하게 강요를 ..
알뜰 요금제 긴급 재난 문자 알림 오지 않을 때 해결 방법에 대해 글을 적어 보겠습니다. 해당 방법으로 100% 된다고 할 수가 없습니다. 개인적으로 사용하는 SK 7Mobile 알뜰 모바일 알뜰폰 요금제 개통을 해서 사용을 하고 있습니다. 그런데 어느 날 잘 사용을 하는 삼성 갤럭시 A31에서 긴급재난 문자가 오지 않아서 해결하기 위해서 삼성 멤버스를 통해서 오류를 보내고 해도 명쾌한 대답을 받지 못해서 있다가 우연히 해결 방법을 찾아내어서 글을 적어 봅니다. 긴급재난문자라는 것은 재난 발생 시 신속한 대피를 위해 이동통신회사를 통해 휴대폰으로 보내는 긴급 문자 메시지, 행정안전부에서 전송 여부, 전송 지역을 결정하고 발송을 합니다. 해당 CBS(Cell Broadcasting Service) 시스템으..
오늘은 일본 암호화폐 거래소 비트뱅크(Bitbank) 사칭 악성코드인 Bitbank.apk에 대해 알아보겠습니다. 일단 비트뱅크(Bitbank)는 일본 최대의 암호화폐 거래소 중 하나이며 2014년 5월에 설립되었으며 대표이사(CEO)는 히로스에 노리유키(廣末紀之) 거래할 수 있는 암호화폐는 BTC, ETH, XRP, MONA, BCC, LTC 거래를 하고 있습니다. 해당 악성코드는 bitbankchains(.)com 를 통해서 유포되고 있으면 해당 악성코드 유포 사이트는 폐쇄되었습니다. 그리고 해당 Android(안드로이드) 및 iOS 앱을 다운로드하도록 작동을 하고 있습니다. 단 iOS 구성 프로필에서는 다운로드할 수 없습니다. 해쉬값은 다음과 같습니다. 파일명:Bitbank.apk 사이즈:3.91 ..
오늘은 법무부 사칭 악성코드인 법무부·apk에 대해 글을 적어 보겠습니다. 일단 법무부이라는 것은 1948년 7월 17일 대한민국 정부 조직과 동시에 설치된 부처로 설치 이전에는 현재의 법원 업무와 법무부 업무를 총괄했던 사법부가 군정법령 제64호 및 제67호로 설치되어 법무행정을 수행한 적이 있으며 정부과천청사에 법무부가 들어간 것은 1983년 대한민국 국방부와 더불어 정부수립 이래 단 한 번도 명칭이 바뀐 적이 없는 둘뿐인 중앙부처입니다. 일단 해당 악성코드 내부 이미지 파일을 보면 마치 주한 미국 대사관에서 보낸 서류가 들어가져 있는 것을 볼 수가 있고 반송된 내용 것을 확인할 수가 있습니다. 그리고 해당 악성코드를 실행을 시켜주면 국내 거주 아프간인 인도적 특별체류 조치 언론……. 이라고 돼 있는..
오늘 삼성에서 출시한 갤럭시 워치 4 LTE 버전 약 1주일 사용기에 대해 글을 적어 보겠습니다. 일단 개인적으로 샤오미 시리즈를 사용하다가 샤오미 보다는 삼성이 좋을 것 같아서 갤럭시 워치 4 LTE 버전으로 넘어가게 되었습니다. 일단 간단한 갤럭시 워치 4 스펙은 다음과 같습니다. 삼성 엑시노스 W Series (W920) SoC. CPU ARM Cortex-A55 MP2 1.15 GHz CPU GPU ARM Mali-G68 MP2 667 MHz GPU NPU & DSP 메모리:1.5 GB LPDDR4X SDRAM, 16 GB eMMC 규격 내장 메모리 디스 플레이:1.4인치 1:1 비율 450 x 450 Circular Super AMOLED (424 ppi) 멀티터치 지원 정전식 터치 스크린 네트..
오늘은 인도 정부 또는 인도 국방부 직원을 표적을 하는 악성코드인 Android Services(2018.8.10)에 대해 글을 적어 보겠습니다. 해당 악성코드는 APT36(Earth Karkaddan)이라고 하는 APT(Advanced Persistent Threat) 그룹으로 역사적으로 인도의 군사 및 외교 자원을 표적으로 하고 있으며 파키스탄에 기반을 두고 있습니다.그래서 인도 쪽을 공격하는 것입니다. 한국으로 치면 킴수키(Kimsuky)가 한국의 공공시설 등을 공격하는 거와 비슷하다고 생각을 하시면 됩니다. 일단 해당 악성코드가 정상적으로 작동하면 기본적으로 다음과 같은 공격을 수행합니다. 연락처, 통화 기록, SMS, 위치와 같은 민감한 데이터를 훔치고, 스크린 샷을 찍고, 통화를 녹음하고, 오..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인 경찰청 교통민원 24(이파인, 2022.1.27)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 일명 ..
오늘은 채팅 앱으로 위장을 하는 스파이앱인 Crazy Talk에 대해 글을 적어 보겠습니다. 일단 악성코드는 구글 플레이 스토어 에서 있었으면 지금은 폭발했습니다. 일단 해당 앱을 설치를 하면 기본적으로 전화번호 인증을 받기 위한 작업을 진행합니다. 기본적으로 아프가니스탄 번호인 93으로 할당이 돼 있으면 해당 앱을 실행을 해서 전화번호를 입력하면 스마트폰으로 인증번호를 받고 작동을 하게 구성이 돼 있습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:Crazy.apk 사이즈:42.4 MB CRC32:4879e984 MD5:7a47d859d5ee71934018433e3ab7ed5b SHA-1:f3a36763e6b118fb079d2e15c5a2e680c67dd892 SHA-256:5efd92887bb72f3d..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인 경찰청 교통민원 24(이파인, 2021.12.13)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 일명..
오늘은 채팅 앱 으로 위장을 하고 개인정보를 불법으로 취득하는 악성코드인 나만의 공간.apk에 대해 알아보겠습니다. 해당 악성코드를 실행을 시켜주면 지난 시간에 소개해 드린 갤러리.apk(2021.10.11) 하고 똑같은 방식을 취하는 것을 볼 수가 있습니다. 먼저 해쉬값은 다음과 같습니다. 파일명: 나만의 공간.apk 사이즈:11.7 MB CRC32:308c7cae MD5:33a76892437df85bcd2472dead919aca SHA-1:71e20f342e0202719d414e9ce0e7e7f524c47c6e SHA-256:06b3676ec5b7bf1dd08d49e0aec1f80e1aa5f779c67f883062ca498d20df857c 해당 악성코드를 실행을 시키면 일단 해당 악성코드를 실행하기 ..
안드로이드 스마트폰 구글 크롬 전체 페이지 화면 캡처하는 방법 오늘은 안드로이드 스마트폰 구글 크롬 전체 페이지 화면 캡처하는 방법에 대해 알아보겠습니다. 일단 해당 기능을 사용하면 전체 페이지 스크린 샷을 캡처하여 나중에 저장하거나 다른 사람과 공유할 수 있습니다. 일단 해당 기능이 적용되는 버전은 구글 크롬 94 버전 이상에서 사용할 수가 있습니다. 먼저 구글 크롬에서 해당 기능을 활성화 시켜 주려면 chrome://flags로 통해서 접근해줍니다. 여기서 Chrome Share Long Screenshots 를 검색을 하거나 길면 Long Screenshots를 입력을 하면 Chrome Share Long Screenshots Enables UI to edit and share long screen..
오늘은 북한 APT37 해킹 단체에서 만든 악성코드인 SecureTalk.apk(2020.9.29)에 대해 글을 적어 보겠습니다. APT37 이라는 것에 대해 알아보고 가야겠습니다. APT37은 FireEye(파이어아이)에서 APT37(Reaper)라는 이름을 붙여 추적 중인 북한의 사이버 스파이 공격자 그룹이며 2012년부터 공격 활동을 하는 해킹 단체로서 APT37은 주로 한국의 공공부문(한국 정부, 군대, 방위산업 기지, 언론 매체)과 민간부문을 표적으로 활동을 해왔고 그러나 APT37은 한반도를 넘어 일본, 베트남, 중동 등 지역은 물론, 화학, 전자, 제조, 항공우주, 자동차, 의료기관 등 다양한 산업군으로 활동범위를 확대해서 공격하고 있습니다. 즉 간단하게 이야기하면 북한의 군사 전략, 정치,..
오늘은 구글 크롬 브라우저 화면 캡처 기능 사용 방법에 대해 글을 적어 보겠습니다. 일단 기본적으로 파이어폭스, 마이크로소프트 엣지 브라우저에서는 편리한 기능 중 하나를 선택하라고 하면 아마도 스크린 샷 즉 화면 캡처 기능일 것입니다. Microsoft Edge 같은 경우에는 웹 캡처 기능이 있어서 특별하게 프로그램을 실행하지 않고도 해당 웹사이트 화면을 캡처할 수가 있습니다. 그리고 파이어폭스 같은 경우에도 마찬가지로 스크린 샷 찍기 기능이 있어서 편리하게 웹 화면을 캡처할 수가 있는데 구글 크롬에서는 해당 기능이 없어서 불편해하시는 분들이 있었습니다. 해당 캡처를 하려면 별도의 프로그램을 사용해야 했지만, 최근에 업데이트가 구글 크롬 96 버전부터는 화면 캡처 기능을 사용할 수가 있게 돼 있지만, 해..
오늘은 성인 사이트로 위장해서 악성코드 유포하는 안드로이드 악성코드인 LUTASNGEOAS.apk에 대해 글을 적어 보겠습니다. 해당 악성코드는 탐지를 피하고자 플랫폼 간 프레임워크 및 난독화를 사용을 하고 있으며 일단 기본적으로 한국에 사는 사람들을 타켓으로 만들어진 악성코드입니다. 일단 해당 사이트는 가짜 성인 사이트로 위장하고 있으면 악성코드가 감염되는 방법은 다음과 같습니다. https://www.nude-tv(.)net/->https://www.nude-tv(.)net/LUTASNGEOAS.apk 식으로 악성코드가 다운로드가 되는 과정을 볼 수가 있었으면 해당 사이트를 구글에서 검색해 보니 대략 2010년부터 사이트가 존재했던 것을 볼 수가 있었습니다. 그리고 해당 웹사이트 웹 소스를 열어 보면..
오늘은 구글 플레이 스토어 에서 무료 VPN으로 위장해서 유포되는 악성코드-Super-Click VPN에 대해 글을 적어 보겠습니다. 일단 2021-11-19 16:53 UTC 기준으로 구글 플레이 스토어에 유포를 하고 있으며 대충 앱 설명을 보면 다음 같습니다. Get Super-Click VPN - a secure, fast, and free VPN trusted by hundreds of thousands users, to protect your privacy while surfing the Internet. It enables you to browse access blocked websites and apps, bypass firewalls, watch videos (streaming conten..
오늘은 아이폰(iPhone)에서 셔터 소리(무음) 안 나게 해주는 프로그램인 iToolab iMute 에 대해 알아보겠습니다. 일단 해당 프로그램은 일본에서 판매되는 리퍼브(리퍼브란 단순 변심 등으로 반품됐거나 매장에 전시됐던 제품, 재고로 쌓여 있던 제품 등을 손질해 재판매) iPhone(아이폰)과 관련된 강제 카메라 셔터음을 간단히 비활성화할 수 있는 도구입니다. 일단 일본에서 판매되는 아이폰이라고 돼 있지만, 제품 설명에서는 한국 아이폰 에서도 적용이 된다고 돼 있습니다. 기본적으로 휴대폰 카메라 촬영 음을 의무화하는 제도는 한국과 일본에만 있으며 한국에서는 2003년 휴대전화를 사용한 몰카 범죄가 문제로 방송통신위원회를 중심으로 한 정책 대책반이 꾸려진 것이 시작이며 2004년 한국정보통신기술협회..
오늘은 갤럭시 스마트폰, 갤럭시 태블릿 다자간 통화하는 방법에 대해 알아보겠습니다. 일단 해당 다자간 통화는 LG 유플러스 통신사에서 만 되고 해당 LG 유플러스 용 갤럭시 스마트폰 및 태블릿에서는 다른 통신사끼리 되지만 일단은 SK 쪽은 모르겠지만, KT 쪽에서는 해당 기능을 제공하고 있지 않은 다는 것을 확인할 수가 있었습니다. 일단 다자간 통화는 기존에 한 명과 통화하던 것을 2명 이상 9명 이하로 통화할 수가 있습니다. 일단 개인적으로 다른 통신사는 확인하지 못했습니다. 다자간 통화를 하는 것은 아마도 여러 명과 통화를 해야 할 때 한 명에게 전화를 하고 또 한 명에게 통화를 하고 이러는 불편을 줄일 수가 있고 코로나 19시대에 아마도 해당 다자간 통화를 활용하면 편리하게 이용을 할 수가 있을 것..
오늘은 해피몰 사칭 및 피싱 사이트 및 악성코드 유포를 하는 happy1110.apk 에 대해 글을 적어 보겠습니다. 최근 해외결제 문자를 통해서 악성코드를 설치해서 개인정보를 탈취하는 스미싱 문자에 대해 글을 적어 보겠습니다. 일단 해당 악성코드의 유포 방식은 간단합니다. 먼저 문자를 무작위로 보내고 그리고 나서 해외에서 결제가 되었다. 고객센터로 연락해달라고 하고 하면서 고객센터 전화번호가 있고 해당 고객센터 전화번호로 전화를 걸면 피싱 조직 일당이 전화를 받고 나서 특정 IP 주소로 사용자를 접속하게 해서 안드로이드 앱을 설치를 하면 해당 악성코드가 스마트폰에 동작해서 개인정보를 탈취하는 방식을 사용하고 있습니다. 일단 악성코드는 http://43.242.131(.)4로 접속을 하게 되고 http:..
오늘은 구글 크롬 주소 표시 줄 검색 제안을 비활성화하는 방법에 대해 글을 적어 보는 시간을 가져 보겠습니다. 해당 방법은 윈도우,안드로이드,Mac,Linux 에서 기본적으로 구글 크롬에서 검색 부분에 키워드 등을 입력하면 검색 제안이라는 것이 작동해서 사용자가 인터넷을 검색할 때 편리하게 사용을 할 수가 있습니다. 이것이 편한 방법이라고 생각을 해서 많이들 사용을 하고 계시는 분들도 있을 것입니다. 해당 부분이 불편을 하신 분들은 해당 기능을 끄는 것도 추천을 드립니다. 먼저 구글 크롬을 실행을 시키고 나서 오른쪽 상단에서 점 3개를 클릭합니다. 그리고 나서 설정->동기화 및 Google 서비스를 선택합니다. 그리고 보면 다음과 같은 항목이 있는 것을 볼 수가 있습니다. 검색어 및 URL 자동 완성 검..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인 경찰청 교통민원 24.apk(이파인, 2021.10.21)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 ..