오늘은 월드컵 중계를 볼 수 있다는 앱으로 위장을 해서 안드로이드 스마트폰 개인정보를 탈취하는 악성코드에 대해 알아보겠습니다. 일단 해당 악성코드는 기본적으로 악성코드를 다운로드 하려고 접속을 하면 한국에서는 접속을 차단돼 있지만, VPN을 사용하면 접속 및 악성코드가 내려받기 가능하기 때문에 글을 적습니다. 일단 월드컵을 세계 곳곳에서 축구공을 차서 세계 곳곳에서 누가 최고인지 가리는 스포츠입니다. 일단 기본적으로 해당 악성코드는 다운로드는 다음과 같습니다. https://kora442(.)com->https://kora442(.)com/apps/kora442.apk 입니다. 그리고 해쉬값은 다음과 같습니다. 파일명:kora442.apk 사이즈:7.29 MB CRC32:14747a1e MD5:6905f..
오늘은 명품 구매 대행으로 위장하는 피싱사이트인 GLOBAL 몰(2023.1.4)에 대해 글을 적어보겠습니다. 더 정확하게 이야기하면 스미싱(Smishing) 이라고 해야겠습니다. 개인적으로 다음과 같은 문자를 받았습니다. [국외결제] 고객님 해외직구 해외인증:73** 937.300원 처리 완료되었습니다. 이상거래감지 본인 아닐시 문의:02-977-XXXX 문자가 왔으며 해당 번호로 전화하면 유창한 한국인 어차피 구인 사이트에서 돈을 벌려고 본인 아니게 보이스피싱을 하고 있겠지만 한 중년여성의 목소리가 나왔고 그리고 예전 수법은 IP 주소를 불러주어서 유도하는 방식이지만 이제는 카카오톡에서 1:1 채팅을 이용하기 시작을 하고 전화로 이름 넣으라 하면 그리고 누구 맞느냐 이런 식으로 물어보고 난 뒤 해당 ..
오늘은 안드로이드 스마트폰 파이어폭스 웹 페이지 PDF 파일로 저장 방법에 대해 알아보겠습니다. 안드로이드 스마트폰 사용자 파이어폭스에서는 웹 브라우저를 실행하는 Firefox 사용자는 이를 사용하여 웹 페이지를 PDF 문서로 저장할 수 있습니다. 해당 기능은 최근 업데이트 되었으며 파이어폭스를 사용하시는 분들은 해당 PDF 문서로 저장하는 방법을 찾을 수가 있을 것입니다. 해당 기능은 다소 숨겨져 있으며 모바일 브라우저의 많은 사용자가 간과할 가능성이 있습니다. 사용하는 데 필요한 과정은 다음과 같습니다. PDF 파일로 저장하려는 웹 페이지를 엽니다. Firefox 메뉴->공유 아이콘을 선택 PDF로 저장 옵션을 활성화 다운로드 버튼을 선택 다운로드가 완료되면 열기를 모든 문서를 다운로드 폴더에 저장합..
오늘은 무료 SecureVPN 위장해서 개인정보를 유출하는 VPN인 thesecurevpn에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 Bahamut APT(바하무트 APT)에서 수행을 했으며 해당 피싱+악성코드는 안드로이드 사용자를 대상으로 공격을 진행했으며 2022년1월부터 시작해서 꾸준히 가짜 SecureVPN 웹사이트를 만들어서 악성코드를 배포하고 있습니다. 기본적으로 정상적인 SecureVPN 하고는 전혀 관계가 없습니다. VPN이라는 것은 자신의 국가에서 다른 서비스를 이용하고 싶거나 아니면 넷플릭스 같은 곳에서 다른 국가에서 서비스되고 있는 넷플릭스 서비스 등을 이용하고 싶으면 이런 VPN 서비스를 이용합니다. 그런데 이런 VPN 서비스도 인지도가 있는 서비스를 이용해야지 문제가 되지 ..
오늘은 구글 크롬 카나리아 ECH(Encrypted Client Hello) 실험 중이라는 글을 적어 보겠습니다. Google Chrome Canary(구글 크롬 카나리아) 사용자는 지금 Encrypted Client Hello(ECH)에 대한 실험적 지원을 활성화해서 사용을 할 수가 있습니다. Secure SNI 라고도 하는 암호화된 클라이언트 Hello는 인터넷 연결의 개인 정보를 개선하면 다소 기술적이지만 핵심으로 세분화된 ECH는 호스트 이름이 인터넷 서비스 공급자, 네트워크 공급자 및 네트워크 트래픽을 수신할 수 있는 기타 요소에 노출되지 않도록 인터넷에서 보호합니다. 해당 브라우저가 정상적으로 동작하는지 확인을 하려면 지난 시간에 소개해 드린 DNS 인터넷 검열을 피하기 위한 파이어폭스 ESN..
오늘은 안드로이드 스마트폰 배경 화면을 변경할 수가 있게 앱으로 위장을 하는 안드로이드 악성코드 Lively Live Wallpaper HD Theme(2022.10.25)에 대해 글을 적어 보겠습니다. 일단 먼저 해당 악성코드는 구글 플레이 스토어 에서 유포되었지만, 지금은 폭발되어서 없졌지만 그래도 기타 인터넷 사이트에서 다운로드 할 수가 있는 악성코드입니다. 먼저 유포했던 악성코드 주소는 다음과 같습니다. https://play.google(.)com/store/apps/details?id=com.quentinadelaide.livelywallpaper 그리고 해쉬값은 다음과 같습니다. 파일명:Lively Live Wallpaper HD Theme.apk 사이즈:8.39 MB CRC32:066d99..
오늘은 유튜브에서 화면 배경 색상을 조정하는 엠비언트 모드(Ambient Mode) 사용 방법에 대해 알아보겠습니다. 구글에서 새로운 유튜브 디자인이 엠비언트 모드를 제공을 시작했습니다. 앰비언트 모드는 해당 영역의 배경색을 비디오의 기본 색상에 맞게 조정하는 비디오 영역 주위에 빛을 표현을 하면 어두운 모드(다크 모드)에서 자동으로 활성화가 됩니다. 구글 사용자 화면에서 색상이 실제로 튀어나오도록 다크 모드 디자인을 갱신했다고 합니다. 일단 해당 모드는 기본적으로 컴퓨터, 스마트폰에서 적용됩니다. 트위터나 레딧에서는 호불호가 갈리는 것 같습니다. 앰비언트 모드는 동영상의 색상에 따라 화면 배경 색상을 섬세하게 조정하는 조명 효과를 이용해 어두운 테마에서 더욱 몰입감 있는 시청 환경을 만들어 준다고 생각..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 공통점으로 [교통민원 24]이라는 단어와 법규 위반, 아니면 교통 법규 위반으로 벌점 ..
오늘은 스마트폰 최적화 앱을 위장하는 악성코드인 EasyCleaner 에 대해 글을 적어보겠습니다. 일단 기본적으로 삼성 스마트폰 같은 것은 경우에는 디바이스 케어 라는 기능이 있어서 쉽게 사용을 할 수가 있습니다. 그런데 여기서 조금 더 기능이 많은 스마트폰 최적화 앱을 원하시는 분들은 별도로 해당 앱을 구글 플레이 스토어 에서 설치해서 사용하고 있습니다. 그런데 문제는 일부 앱 들은 악성코드를 포함하고 있습니다. 오늘은 그중에 하나인 EasyCleaner 에 대해 글을 적어 보겠습니다. 일단 구글 플레이 스토어 에서 유포된 주소는 다음과 같습니다. https://play.google(.)com/store/apps/details?id=com.easy.clean.ipz&ref=apkcombo.com 물론..
오늘은 구글에서 스마트폰에서 사용 중인 운영체제인 안드로이드에서 DNS-over-HTTP/3 지원을 통한 개인정보 강화를 한다는 소식입니다. 구글은 안드로이드 11 이상에서 DNS-over-HTTP/3(DoH3) 프로토콜에 대한 지원을 추가하여 더 나은 성능을 제공하는 동시에 DNS 쿼리의 개인 정보를 보호하고 있습니다. HTTP/3은 이전 버전과 같은 TCP가 아닌 UDP에 구축된 다중 전송 프로토콜인 QUIC에 의존하는 Hypertext Transfer Protocol의 세 번째 주요 버전입니다. 새로운 프로토콜은 패킷이 손실되거나 재정렬될 때 인터넷 데이터 트랜잭션을 느리게 하는 헤드 오브 라인 차단 문제를 수정했으며 해당 부분은 모바일 즉 스마트폰에서 자주 연결을 전환할 때 매우 일반적입니다. 안..
오늘은 구글 플레이 스토어 에서 유포되고 있는 악성코드인 Advanced SMS(2022.07.12)에 대해 알아보겠습니다. 해당 악성코드는 조크(Joker)바이러스는 보통 컴퓨터를 파괴, 스마트폰 파괴를 목적으로 하는 것이 아니고 단순히 사용자를 겁주거나 하는 정도로 사용을 되는 악성코드입니다. 단 해당 진단명을 보면 트로이 목마로 진단하는 것을 보면 윈치 않는 프로그램을 설치하거나 하면 일단 잠재적인 위험 정도일 것입니다. 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:Advanced SMS_1.0.1_sws.apk 사이즈:10.4 MB CRC32:59c29092 MD5:a4081f627eb9bb24d3945087ae6541a1 SHA-1:f0e24059eb56564ae090fb4d30de006c7..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 2022년7월13(한국시각)으로 보안 업데이트가 배포가 되고 있습니다. 해당 보안 업데이트는 윈도우 운영 체제의 모든 클라이언트와 서버 버전에 대한 보안 및 비보안 업데이트를 진행을 합니다. 보안 업데이트는 대부분 환경에서 자동으로 업데이트를 진행을 합니다. 요약 Windows의 모든 클라이언트와 서버 버전은 적어도 하나의 중요한 보안 문제의 영향을 받음 Microsoft는 Microsoft Office, Microsoft Defender for Endpoint, Microsoft Edge, Skype for Business 및 Microsoft Lync, Xbox를 비롯한 다른 회사에도 보안 업데이트를 출시 Windows 8.1 사용자에게는 운영..
구글에서 제공하는 브라우저인 구글 크롬에서 배터리 수명을 증가시킬 수 있는 회사 웹 브라우저의 Chrome Canary 및 Dev 버전에서 새로운 기능을 테스트하고 있습니다. 해당 Quick Intensive Throttling(빠른 집중 조절)이라고 하는 기능은 페이지가 백그라운드에서 로드되는 경우 JavaScript 활동을 조절하는 역할을 합니다. 구글 크롬 백그라운드에서 페이지가 로드되면 브라우저는 5분 후에 페이지를 제한하며 새로운 기능은 기간을 10초로 줄여 장치의 배터리 수명을 증가시키는 역할을 합니다. 구글 크롬 백그라운드에서 열리는 웹 페이지의 조절에 영향을 주며 JavaScript 타이머를 분당 1로 깨우지만, 탭이 5분 동안 활성화되지 않은 후에만 활성화 변경 사항은 훨씬 더 일찍 조절..
마이크로소프트는 안드로이드 윈도우 하위 시스템 업데이트 를 출시하여 모든 Windows 11 내부자가 Android 앱 에서 VPN의 IP 주소를 사용할 수 있도록 했습니다. 2022년 5월에 Microsoft는 Dev 채널의 Windows 11 빌드에 새로운 고급 네트워킹 기능을 도입하여 안드로이드 가상 머신과 호스트용 Windows 하위 시스템이 같은 IP 주소를 공유 가능하도록 했으며 네트워크 주소 변환을 제거하고 VM을 호스트의 IP에 연결함으로써 Android 앱은 이제 같은 네트워크의 다른 장치(예: IP 카메라,오디오 스트리밍 장치)와 통신하거나 멀티플레이어 LAN 게임을 할 수 있게 되었습니다. 해당 설정을 사용하면 Android 앱이 Windows PC와 같은 네트워크에 있는 다른 장치에..
오늘은 안드로이드 스마트폰의 개인정보 탈취를 하려고 만들어진 악성코드인 gen_signed에 대해 글을 적어 보겠습니다. 일단 악성코드는 설치하면 live sexy이라는 이름으로 돼 있으며 일단 해당 어플을 실행을 하면 성인 어플이라는것을 볼 수가 있으면 그리고 해당 성인을 위한 영상들을 보려고 하면 기본적으로 신용카드 번호, 신용카드 CVV 정보, 이메일 주소 이메일 주소는 OTP를 수신 및 악성코드를 입력하기 위해서 준비돼 있습니다. 즉 탈취를 시도하는 개인 정보의 종류는 금융이나 암호화폐와 관련된 정보가 주 타켓 입니다. 일단 이란 리알 을 사용을 하는 것으로 보면 이란에 있는 사람을 목표로 삼는 것으로 추측할 수가 있습니다. 그리고 요구 금액은 2,000리알 구글에서 환율 계산을 하면 61.80원..
오늘은 안드로이드 랜섬웨어(Ransomware) 인 Free Followers(2022.06.10)에 대해 알아보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제..
오늘은 VPN 앱 으로 위장하는 악성코드인 SecureVPN_108.apk에 대해 글을 적어 보겠습니다. VPN이라는 것은 자신의 국가에서 다른 서비스를 이용하고 싶거나 아니면 넷플릭스 같은 곳에서 다른 국가에서 서비스되고 있는 넷플릭스 서비스 등을 이용하고 싶으면 이런 VPN 서비스를 이용합니다. 그런데 이런 VPN 서비스도 인지도가 있는 서비스를 이용해야지 문제가 되지 않지만, 무료 VPN 들은 개인정보를 가져가는 데 이용이 됩니다. 오늘은 이런 VPN 서비스를 제공하는 척하면서 개인정보를 가져가는 악성코드에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:SecureVPN_108.apk 사이즈:31.5 MB CRC32:ed8f5960 MD5:a45ec8749eac..
오늘은 갤럭시 스마트폰 및 태블릿을 이용하다 보면 스마트폰을 잠금 상태를 유지해서 사용을 할것입니다. 여기서 자동 전체 초기화이라는 것은 휴대전화 초기화 방법의 하나로 자동 전체 초기화 내용은 다음과 같습니다. 휴대전화 잠금 해제를 15회 잘못 시도하면 파일 및 다운로드한 앱을 포함한 모든 데이터가 삭제가 되며 휴대전화가 초기화됩니다. 라고 돼 있습니다. 즉 다른 사람이 비밀번호 같은 잘못 입력을 해서 계속 스마트폰을 열려고 하는 경우 개인정보를 보호하기 위해서 스마트폰을 전체 초기화하는 기능입니다. 사용방법은 간단합니다. 설정->잠금 화면->보안 잠금 상세 설정으로 이동합니다. 그러면 자동 전체 초기화이라는 부분이 보일 것입니다. 해당 부분을 선택을 해주면 다른 사람이 비밀번호를 잘못 입력해서 스마트폰..
오늘은 일본 암호화폐 거래소 비트뱅크(Bitbank) 사칭 악성코드인 Bitbank.apk에 대해 알아보겠습니다. 일단 비트뱅크(Bitbank)는 일본 최대의 암호화폐 거래소 중 하나이며 2014년 5월에 설립되었으며 대표이사(CEO)는 히로스에 노리유키(廣末紀之) 거래할 수 있는 암호화폐는 BTC, ETH, XRP, MONA, BCC, LTC 거래를 하고 있습니다. 해당 악성코드는 bitbankchains(.)com 를 통해서 유포되고 있으면 해당 악성코드 유포 사이트는 폐쇄되었습니다. 그리고 해당 Android(안드로이드) 및 iOS 앱을 다운로드하도록 작동을 하고 있습니다. 단 iOS 구성 프로필에서는 다운로드할 수 없습니다. 해쉬값은 다음과 같습니다. 파일명:Bitbank.apk 사이즈:3.91 ..
오늘은 법무부 사칭 악성코드인 법무부·apk에 대해 글을 적어 보겠습니다. 일단 법무부이라는 것은 1948년 7월 17일 대한민국 정부 조직과 동시에 설치된 부처로 설치 이전에는 현재의 법원 업무와 법무부 업무를 총괄했던 사법부가 군정법령 제64호 및 제67호로 설치되어 법무행정을 수행한 적이 있으며 정부과천청사에 법무부가 들어간 것은 1983년 대한민국 국방부와 더불어 정부수립 이래 단 한 번도 명칭이 바뀐 적이 없는 둘뿐인 중앙부처입니다. 일단 해당 악성코드 내부 이미지 파일을 보면 마치 주한 미국 대사관에서 보낸 서류가 들어가져 있는 것을 볼 수가 있고 반송된 내용 것을 확인할 수가 있습니다. 그리고 해당 악성코드를 실행을 시켜주면 국내 거주 아프간인 인도적 특별체류 조치 언론……. 이라고 돼 있는..
오늘은 인도 정부 또는 인도 국방부 직원을 표적을 하는 악성코드인 Android Services(2018.8.10)에 대해 글을 적어 보겠습니다. 해당 악성코드는 APT36(Earth Karkaddan)이라고 하는 APT(Advanced Persistent Threat) 그룹으로 역사적으로 인도의 군사 및 외교 자원을 표적으로 하고 있으며 파키스탄에 기반을 두고 있습니다.그래서 인도 쪽을 공격하는 것입니다. 한국으로 치면 킴수키(Kimsuky)가 한국의 공공시설 등을 공격하는 거와 비슷하다고 생각을 하시면 됩니다. 일단 해당 악성코드가 정상적으로 작동하면 기본적으로 다음과 같은 공격을 수행합니다. 연락처, 통화 기록, SMS, 위치와 같은 민감한 데이터를 훔치고, 스크린 샷을 찍고, 통화를 녹음하고, 오..
오늘은 채팅 앱으로 위장을 하는 스파이앱인 Crazy Talk에 대해 글을 적어 보겠습니다. 일단 악성코드는 구글 플레이 스토어 에서 있었으면 지금은 폭발했습니다. 일단 해당 앱을 설치를 하면 기본적으로 전화번호 인증을 받기 위한 작업을 진행합니다. 기본적으로 아프가니스탄 번호인 93으로 할당이 돼 있으면 해당 앱을 실행을 해서 전화번호를 입력하면 스마트폰으로 인증번호를 받고 작동을 하게 구성이 돼 있습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:Crazy.apk 사이즈:42.4 MB CRC32:4879e984 MD5:7a47d859d5ee71934018433e3ab7ed5b SHA-1:f3a36763e6b118fb079d2e15c5a2e680c67dd892 SHA-256:5efd92887bb72f3d..
오늘은 채팅 앱 으로 위장을 하고 개인정보를 불법으로 취득하는 악성코드인 나만의 공간.apk에 대해 알아보겠습니다. 해당 악성코드를 실행을 시켜주면 지난 시간에 소개해 드린 갤러리.apk(2021.10.11) 하고 똑같은 방식을 취하는 것을 볼 수가 있습니다. 먼저 해쉬값은 다음과 같습니다. 파일명: 나만의 공간.apk 사이즈:11.7 MB CRC32:308c7cae MD5:33a76892437df85bcd2472dead919aca SHA-1:71e20f342e0202719d414e9ce0e7e7f524c47c6e SHA-256:06b3676ec5b7bf1dd08d49e0aec1f80e1aa5f779c67f883062ca498d20df857c 해당 악성코드를 실행을 시키면 일단 해당 악성코드를 실행하기 ..
오늘은 구글 플레이 스토어 에서 무료 VPN으로 위장해서 유포되는 악성코드-Super-Click VPN에 대해 글을 적어 보겠습니다. 일단 2021-11-19 16:53 UTC 기준으로 구글 플레이 스토어에 유포를 하고 있으며 대충 앱 설명을 보면 다음 같습니다. Get Super-Click VPN - a secure, fast, and free VPN trusted by hundreds of thousands users, to protect your privacy while surfing the Internet. It enables you to browse access blocked websites and apps, bypass firewalls, watch videos (streaming conten..
오늘은 해피몰 사칭 및 피싱 사이트 및 악성코드 유포를 하는 happy1110.apk 에 대해 글을 적어 보겠습니다. 최근 해외결제 문자를 통해서 악성코드를 설치해서 개인정보를 탈취하는 스미싱 문자에 대해 글을 적어 보겠습니다. 일단 해당 악성코드의 유포 방식은 간단합니다. 먼저 문자를 무작위로 보내고 그리고 나서 해외에서 결제가 되었다. 고객센터로 연락해달라고 하고 하면서 고객센터 전화번호가 있고 해당 고객센터 전화번호로 전화를 걸면 피싱 조직 일당이 전화를 받고 나서 특정 IP 주소로 사용자를 접속하게 해서 안드로이드 앱을 설치를 하면 해당 악성코드가 스마트폰에 동작해서 개인정보를 탈취하는 방식을 사용하고 있습니다. 일단 악성코드는 http://43.242.131(.)4로 접속을 하게 되고 http:..
오늘은 구글 크롬 주소 표시 줄 검색 제안을 비활성화하는 방법에 대해 글을 적어 보는 시간을 가져 보겠습니다. 해당 방법은 윈도우,안드로이드,Mac,Linux 에서 기본적으로 구글 크롬에서 검색 부분에 키워드 등을 입력하면 검색 제안이라는 것이 작동해서 사용자가 인터넷을 검색할 때 편리하게 사용을 할 수가 있습니다. 이것이 편한 방법이라고 생각을 해서 많이들 사용을 하고 계시는 분들도 있을 것입니다. 해당 부분이 불편을 하신 분들은 해당 기능을 끄는 것도 추천을 드립니다. 먼저 구글 크롬을 실행을 시키고 나서 오른쪽 상단에서 점 3개를 클릭합니다. 그리고 나서 설정->동기화 및 Google 서비스를 선택합니다. 그리고 보면 다음과 같은 항목이 있는 것을 볼 수가 있습니다. 검색어 및 URL 자동 완성 검..
오늘은 해외직구 구매 대행으로 속여서 안드로이드 악성코드를 유포하는 lk0927.apk에 대해 글을 적어 보겠습니다. 최근 인터넷이 발달하고 코로나 19 때문에 지치는 지금 해외국매대행 서비스로 속여서 개인정보를 탈취하는 악성코드가 발견되고 있어서 한번 알아보는 시간을 가져 보겠습니다. 일단 흔히 이런 서비스를 배대지(배송대행지)라고 부르고 있는데 유명 배대지를 이용을 하면 문제가 발생하지 않겠지만, 자신이 영어 실력이 안 되거나 물건을 사고 싶어도 한국 배송이 안 되거나 해외직구를 하는 데 필요한 체크카드 또는 신용카드가 없는 경우에 이런 서비스를 이용하기도 합니다. 그리고 기본적으로 스마트폰 앱을 통해서도 비교적 쉽게 접근을 할 수가 있는데 최근에 이런 점을 악용해서 악성코드를 퍼뜨려서 개인정보를 수..
오늘은 신한은행 스미싱 피싱 악성코드인 sinhan.apk(2021.09.28)에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범들이 만든 악성코드인 sinhan.apk(2021.09.28)에 대해 글을 적어 보겠습니다. 일단 기본적으로 악성코드는 다음과 같은 사이트로 유도하고 있습니다. http://www.purnellfi(.)com->http://www.purnellfi(.)com/..
오늘은 어플로 위장한 몸캠 피싱 악성코드인 Vera에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드를 다운하려면 기존의 user agent switcher 같은 걸로 접속을 하면 APK 파일을 다운로드 할 수가 없고 직접 스마트폰을 가지고 접속을 하면 해당 악성코드를 다운로드 할 수가 있게 활성화됩니다. 일단 해당 사이트에 접속하면 Vera 앱은 불법 서비스로 제한되어 스토어에 등록제한 되어 다운로드 서비스를 제공합니다. 라고 돼 있으면 설치하는 방법이 어려우신 분들은 실시간 상담으로 문의하시기 바라면 설치에 불안감이 있으시면 V3 보안 프로그램 실행 후 이용 바랍니다. 라고 적혀져 있지만 실제로 V3에서는 해당 어플을 Trojan/Android.SMSstealer.1024285이라는 정식 탐지명으로 ..
오늘은 몸캠 스미싱 피싱 악성코드인-goldmoonV1.3.1(2021.08.10)에 대해 글을 적어 보겠습니다. 몸캠 스미싱 피싱 이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 ..