오늘은 갤럭시 스마트폰 및 태블릿을 이용하다 보면 스마트폰을 잠금 상태를 유지해서 사용을 할것입니다. 여기서 자동 전체 초기화이라는 것은 휴대전화 초기화 방법의 하나로 자동 전체 초기화 내용은 다음과 같습니다. 휴대전화 잠금 해제를 15회 잘못 시도하면 파일 및 다운로드한 앱을 포함한 모든 데이터가 삭제가 되며 휴대전화가 초기화됩니다. 라고 돼 있습니다. 즉 다른 사람이 비밀번호 같은 잘못 입력을 해서 계속 스마트폰을 열려고 하는 경우 개인정보를 보호하기 위해서 스마트폰을 전체 초기화하는 기능입니다. 사용방법은 간단합니다. 설정->잠금 화면->보안 잠금 상세 설정으로 이동합니다. 그러면 자동 전체 초기화이라는 부분이 보일 것입니다. 해당 부분을 선택을 해주면 다른 사람이 비밀번호를 잘못 입력해서 스마트폰..
오늘은 일본 암호화폐 거래소 비트뱅크(Bitbank) 사칭 악성코드인 Bitbank.apk에 대해 알아보겠습니다. 일단 비트뱅크(Bitbank)는 일본 최대의 암호화폐 거래소 중 하나이며 2014년 5월에 설립되었으며 대표이사(CEO)는 히로스에 노리유키(廣末紀之) 거래할 수 있는 암호화폐는 BTC, ETH, XRP, MONA, BCC, LTC 거래를 하고 있습니다. 해당 악성코드는 bitbankchains(.)com 를 통해서 유포되고 있으면 해당 악성코드 유포 사이트는 폐쇄되었습니다. 그리고 해당 Android(안드로이드) 및 iOS 앱을 다운로드하도록 작동을 하고 있습니다. 단 iOS 구성 프로필에서는 다운로드할 수 없습니다. 해쉬값은 다음과 같습니다. 파일명:Bitbank.apk 사이즈:3.91 ..
오늘은 법무부 사칭 악성코드인 법무부·apk에 대해 글을 적어 보겠습니다. 일단 법무부이라는 것은 1948년 7월 17일 대한민국 정부 조직과 동시에 설치된 부처로 설치 이전에는 현재의 법원 업무와 법무부 업무를 총괄했던 사법부가 군정법령 제64호 및 제67호로 설치되어 법무행정을 수행한 적이 있으며 정부과천청사에 법무부가 들어간 것은 1983년 대한민국 국방부와 더불어 정부수립 이래 단 한 번도 명칭이 바뀐 적이 없는 둘뿐인 중앙부처입니다. 일단 해당 악성코드 내부 이미지 파일을 보면 마치 주한 미국 대사관에서 보낸 서류가 들어가져 있는 것을 볼 수가 있고 반송된 내용 것을 확인할 수가 있습니다. 그리고 해당 악성코드를 실행을 시켜주면 국내 거주 아프간인 인도적 특별체류 조치 언론……. 이라고 돼 있는..
오늘은 인도 정부 또는 인도 국방부 직원을 표적을 하는 악성코드인 Android Services(2018.8.10)에 대해 글을 적어 보겠습니다. 해당 악성코드는 APT36(Earth Karkaddan)이라고 하는 APT(Advanced Persistent Threat) 그룹으로 역사적으로 인도의 군사 및 외교 자원을 표적으로 하고 있으며 파키스탄에 기반을 두고 있습니다.그래서 인도 쪽을 공격하는 것입니다. 한국으로 치면 킴수키(Kimsuky)가 한국의 공공시설 등을 공격하는 거와 비슷하다고 생각을 하시면 됩니다. 일단 해당 악성코드가 정상적으로 작동하면 기본적으로 다음과 같은 공격을 수행합니다. 연락처, 통화 기록, SMS, 위치와 같은 민감한 데이터를 훔치고, 스크린 샷을 찍고, 통화를 녹음하고, 오..
오늘은 채팅 앱으로 위장을 하는 스파이앱인 Crazy Talk에 대해 글을 적어 보겠습니다. 일단 악성코드는 구글 플레이 스토어 에서 있었으면 지금은 폭발했습니다. 일단 해당 앱을 설치를 하면 기본적으로 전화번호 인증을 받기 위한 작업을 진행합니다. 기본적으로 아프가니스탄 번호인 93으로 할당이 돼 있으면 해당 앱을 실행을 해서 전화번호를 입력하면 스마트폰으로 인증번호를 받고 작동을 하게 구성이 돼 있습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:Crazy.apk 사이즈:42.4 MB CRC32:4879e984 MD5:7a47d859d5ee71934018433e3ab7ed5b SHA-1:f3a36763e6b118fb079d2e15c5a2e680c67dd892 SHA-256:5efd92887bb72f3d..
오늘은 채팅 앱 으로 위장을 하고 개인정보를 불법으로 취득하는 악성코드인 나만의 공간.apk에 대해 알아보겠습니다. 해당 악성코드를 실행을 시켜주면 지난 시간에 소개해 드린 갤러리.apk(2021.10.11) 하고 똑같은 방식을 취하는 것을 볼 수가 있습니다. 먼저 해쉬값은 다음과 같습니다. 파일명: 나만의 공간.apk 사이즈:11.7 MB CRC32:308c7cae MD5:33a76892437df85bcd2472dead919aca SHA-1:71e20f342e0202719d414e9ce0e7e7f524c47c6e SHA-256:06b3676ec5b7bf1dd08d49e0aec1f80e1aa5f779c67f883062ca498d20df857c 해당 악성코드를 실행을 시키면 일단 해당 악성코드를 실행하기 ..
오늘은 구글 플레이 스토어 에서 무료 VPN으로 위장해서 유포되는 악성코드-Super-Click VPN에 대해 글을 적어 보겠습니다. 일단 2021-11-19 16:53 UTC 기준으로 구글 플레이 스토어에 유포를 하고 있으며 대충 앱 설명을 보면 다음 같습니다. Get Super-Click VPN - a secure, fast, and free VPN trusted by hundreds of thousands users, to protect your privacy while surfing the Internet. It enables you to browse access blocked websites and apps, bypass firewalls, watch videos (streaming conten..
오늘은 해피몰 사칭 및 피싱 사이트 및 악성코드 유포를 하는 happy1110.apk 에 대해 글을 적어 보겠습니다. 최근 해외결제 문자를 통해서 악성코드를 설치해서 개인정보를 탈취하는 스미싱 문자에 대해 글을 적어 보겠습니다. 일단 해당 악성코드의 유포 방식은 간단합니다. 먼저 문자를 무작위로 보내고 그리고 나서 해외에서 결제가 되었다. 고객센터로 연락해달라고 하고 하면서 고객센터 전화번호가 있고 해당 고객센터 전화번호로 전화를 걸면 피싱 조직 일당이 전화를 받고 나서 특정 IP 주소로 사용자를 접속하게 해서 안드로이드 앱을 설치를 하면 해당 악성코드가 스마트폰에 동작해서 개인정보를 탈취하는 방식을 사용하고 있습니다. 일단 악성코드는 http://43.242.131(.)4로 접속을 하게 되고 http:..
오늘은 구글 크롬 주소 표시 줄 검색 제안을 비활성화하는 방법에 대해 글을 적어 보는 시간을 가져 보겠습니다. 해당 방법은 윈도우,안드로이드,Mac,Linux 에서 기본적으로 구글 크롬에서 검색 부분에 키워드 등을 입력하면 검색 제안이라는 것이 작동해서 사용자가 인터넷을 검색할 때 편리하게 사용을 할 수가 있습니다. 이것이 편한 방법이라고 생각을 해서 많이들 사용을 하고 계시는 분들도 있을 것입니다. 해당 부분이 불편을 하신 분들은 해당 기능을 끄는 것도 추천을 드립니다. 먼저 구글 크롬을 실행을 시키고 나서 오른쪽 상단에서 점 3개를 클릭합니다. 그리고 나서 설정->동기화 및 Google 서비스를 선택합니다. 그리고 보면 다음과 같은 항목이 있는 것을 볼 수가 있습니다. 검색어 및 URL 자동 완성 검..
오늘은 해외직구 구매 대행으로 속여서 안드로이드 악성코드를 유포하는 lk0927.apk에 대해 글을 적어 보겠습니다. 최근 인터넷이 발달하고 코로나 19 때문에 지치는 지금 해외국매대행 서비스로 속여서 개인정보를 탈취하는 악성코드가 발견되고 있어서 한번 알아보는 시간을 가져 보겠습니다. 일단 흔히 이런 서비스를 배대지(배송대행지)라고 부르고 있는데 유명 배대지를 이용을 하면 문제가 발생하지 않겠지만, 자신이 영어 실력이 안 되거나 물건을 사고 싶어도 한국 배송이 안 되거나 해외직구를 하는 데 필요한 체크카드 또는 신용카드가 없는 경우에 이런 서비스를 이용하기도 합니다. 그리고 기본적으로 스마트폰 앱을 통해서도 비교적 쉽게 접근을 할 수가 있는데 최근에 이런 점을 악용해서 악성코드를 퍼뜨려서 개인정보를 수..
오늘은 신한은행 스미싱 피싱 악성코드인 sinhan.apk(2021.09.28)에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범들이 만든 악성코드인 sinhan.apk(2021.09.28)에 대해 글을 적어 보겠습니다. 일단 기본적으로 악성코드는 다음과 같은 사이트로 유도하고 있습니다. http://www.purnellfi(.)com->http://www.purnellfi(.)com/..
오늘은 어플로 위장한 몸캠 피싱 악성코드인 Vera에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드를 다운하려면 기존의 user agent switcher 같은 걸로 접속을 하면 APK 파일을 다운로드 할 수가 없고 직접 스마트폰을 가지고 접속을 하면 해당 악성코드를 다운로드 할 수가 있게 활성화됩니다. 일단 해당 사이트에 접속하면 Vera 앱은 불법 서비스로 제한되어 스토어에 등록제한 되어 다운로드 서비스를 제공합니다. 라고 돼 있으면 설치하는 방법이 어려우신 분들은 실시간 상담으로 문의하시기 바라면 설치에 불안감이 있으시면 V3 보안 프로그램 실행 후 이용 바랍니다. 라고 적혀져 있지만 실제로 V3에서는 해당 어플을 Trojan/Android.SMSstealer.1024285이라는 정식 탐지명으로 ..
오늘은 몸캠 스미싱 피싱 악성코드인-goldmoonV1.3.1(2021.08.10)에 대해 글을 적어 보겠습니다. 몸캠 스미싱 피싱 이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 ..
오늘은 안드로이드 구글 크롬 RSS 구독 방법에 대해 알아보겠습니다. RSS는 어떤 사이트 또는 블로그에 새로운 콘텐츠가 올라왔을 때 해당 사이트에 방문하지 않고 RSS 서비스를 통해 리더 한 곳에서 그 콘텐츠를 이용하려는 방법으로서 예를 들어서 여러 언론사, 블로그 를 모두 방문할 필요 없이 다양한 기사를 네이버 뉴스, 다음 뉴스 한 곳에서 볼 수 있는 것과 같다고 생각하시면 됩니다. 2013년 구글 리더가 서비스를 종료했고, 2015년 5월 31일 자로 한 RSS가 서비스를 종료했고 스마트폰에서는 RSS 관련 앱을 사용을 하면 해당 RSS를 사용할 수가 있으며 2021년 5월 19일 구글은 자사의 브라우저인 구글 크롬에 RSS 기능을 활용한 팔로우 버튼을 테스트하고 있다고 밝혔고 먼저 카나리 빌드에서..
오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 해당 부분은 지난 시간에 적은 글을 확인해 보면 쉽게 확인을 할 수가 있습니다. 일단 기본적으로 이런 스미싱 사이트들의 특징은 스마트폰 문자가 오면 대부분 단축주소로 돼 있는 경우를 확인할 수가 있으며 그리고 스마트폰에 피싱 문자 내용은 다음과 같습니다. [Web발신] 통..
오늘은 안드로이드 스마트폰 퀄컴(Qualcomm) 취약점 문제로 개인정보 노출 위험 가능성에 대한 보안 소식에 대해 글을 적어 보겠습니다. 일단 해당 버그는 체크포인트에서 발견을 했으며 일단 해당 취약점은 Qualcomm의 MSM (Mobile Station Modem) 칩 (최신 5G 지원 버전 포함)에서 발견된 심각도가 높은 보안 취약성으로 인해 공격자는 휴대폰 사용자의 문자 메시지, 통화 기록에 액세스하고 통화 내용을 들을 수 있습니다. 삼성, Google, LG, OnePlus, Xiaomi를 비롯한 여러 공급 업체가 스마트폰의 약 30%~40 % 에서 해당하면 2G, 3G,4G, 5G 지원 SoC (System on Chip) 시리즈들이 영향을 받습니다. 해당 보안 취약점을 발견한 Check P..
모질라 에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 적용이 된 파이어폭스 87.0으로 업데이트가 진행이 되었습니다. Firefox 87.0 Stable 및 Firefox 78.9 ESR을 2021년 3월 23일에 공개되었으며 Firefox의 새 버전은 자동 업데이트로 제공될 뿐만 아니라 Mozilla의 주요 웹 사이트 및 타사 사이트에서도 직접 다운로드 할 수 있습니다. Firefox의 모든 개발 버전은 거의 동시에 출시되며 Firefox Beta 및 Firefox Developer는 Firefox 88로 갱신되고 Firefox Nightly는 버전 89로 업데이트되며 Android(안드로이드) 용 Firefox도 결국 버전 87.0으로 업데이트 될 예정입니다. (2021.3.24..
오늘은 안드로이드 스마트폰 데이터 사용량 사용 확인 및 데이터 사용 제한 방법에 대해 알아보겠습니다. 물론 데이터 사용량을 알아보고 싶은 분들은 아마도 무제한 요금제 아니면 알뜰폰 요금제에서 데이터가 많이 제공을 하고 있는 사용을 하시는 분들은 확인할 필요가 없지만 아마도 데이터양이 적은 분들은 확인하시고 사용을 할 것입니다. 일단 기본적으로 별도의 안드로이드 어플을 설치를 하지 않고 사용을 하는 방법이면 일단 개인적으로 삼성 갤럭시 스마트폰 중 삼성 갤럭시 A31 기준으로 설명하면 일단 기본 동작을 하는 것은 비슷합니다. 시간이 지날수록 스마트폰에서 데이터 사용량이 많은 응용프로그램이 많아지고 있으며 해당 앱들이 많으면 많을수록 데이터 사용량이 증가해서 휴대폰 요금이 증가하는 원인이기도 합니다. 그리고..
오늘은 국민은행 사칭 하는 안드로이드 악성코드에 대해 적어 보겠습니다.일단 해당 파일 APK 이름을 적어야 하는데 5bcf815813eb7e37c62dd192c4e51711568a85936d53d590c851bb01d702b9f5_W2zm5YW.apk 이런 식으로 돼 있어서 제목에 적지 못하고 이렇게 글을 적어 봅니다. 먼저 분해를 해보면 앱이름과 패키지 이름을 확인해 보면 다음과 같이 적혀져 있습니다. app name(앱 이름): 국민은행 package name(패키지 이름): com.spy.msecurity 이기 때문에 사용자가 속을 수가 있고 기본적으로 아이콘도 역시 정상적으로 사용하는 국민은행 아이콘을 사용하고 있어서 사용자를 속이기 위한 목적이 있습니다. 일단 기본적으로 이런 악성코드들은 불특정..
오늘은 KB국민은행 은행 사칭하는 스마트폰 악성코드인 KB국민은행.apk(2021.2.9)에 대해 글을 적어 보겠습니다. 먼저 App name:KB국민은행 이며 Package:sax.run.clue으로 구성이 되어 있는 악성코드입니다. 해당 악성코드는 안드로이드 권한은 총 19개의 악성코드 권한을 요구합니다. 악성코드 권한은 다음과 같습니다. android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE android.permission.CALL_PHONE android.permissi..
오늘은 안드로이드 스마트폰을 공격하는 랜섬웨어에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 단어 자체가 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이고 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화시켜 인질로 잡고 금전을 요구하는 악성 프로그램을 말하며 모바일과, DSLR에서까지 현존하는 거의 모든 운영체제에서 활동하는 악성코드이며 랜섬웨어 종류에 따라 백신 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 합니다. 물론 이런 랜섬웨어 사전 차단 기능을 보유하는 기능 한에서 차단합니다. 뭐~랜섬웨어(Ransomware)에 감염이 되면 기본적으로 파일들을 암호화시키고 사용자에게 가상화폐를 요구합니다. 물론 가상화폐를 지급한다고 랜섬웨어 제작들이 순순히 ..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있음 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 뺴가는 방식을 사용을 하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신] [교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 공통점으로 [교통민원 24]이라는 단어와 법규 위반, 아니면 교통 법규 위반으로 벌..
오늘은 스마트폰 보이스 피싱 예방을 위한 TinyURL 단축 주소 원래 주소 보는 방법에 대해 알아보겠습니다. TinyURL 서비스는 원래 긴 주소를 단축 주소로 바꾸어 주는 기능을 수행을 하는 단축 주소 전문 서비스입니다. 그런데 해당 기능을 악용을 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격을 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행을 합니다. 예를 들어서 안드로이드 운영체제 일 경우에는 APK 파일을 다운로드해서 설치를 유도해서 몸캠, 보이스 피싱 등에 악용을 하면 아이폰 같은 경우에는 주로 무료 ddns(.)net를 통해서 주로 네이버 계정을 탈취를 하기 위해서 사용을 하고 있습니다. 물론 가장 중요한 것은 단축 ..
지난 주 삼성은 운영 체제 및 관련 구성 요소의 중요한 보안 취약점을 패치하기 위해 스마트폰 모바일 장치에 Android의 12 월 보안 업데이트를 배포하기 시작했습니다. 해당 부분은 Android가 최신 기기에 영향을 미치는 중요한 취약성에 대한 패치가 포함된 2020 년 12 월 보안 업데이트 게시판을 게시 한 이후에 발생합니다. Samsung Galaxy 기기는 이번 주 2020 년 12 월 7 일에 출시 된 업데이트를 자동으로 가져옵니다. 해당 업데이트는 주로 가능한 장치 안정성 향상과 함께 중요한 보안 수정 사항으로 구성됩니다. 해당 업데이트로 해결 된 모든 취약성은 높음 또는 중요 등급을 가지므로 Android 사용자가 기기를 보호하기 위해이 업데이트를 반드시 수행해야 합니다. RCE, 권한 ..
모질라에서 제공하고 있는 브라우저 파이어폭스에 대한 보안 업데이트 및 기능 업데이트가 되었습니다. Firefox 83.0 Stable 및 Firefox ESA 78.5 배포 날짜는 2020년 11월 17일입니다.Firefox 브라우저의 새로운 안정 버전과 새로운 Extended Support Release 버전은 브라우저 내 업데이트를 통해 제공되며 공식 Mozilla 웹 사이트에서 독립 실행형 내려받기로 제공됩니다. Firefox 개발 채널도 새 버전으로 업그레이드되고 즉, Firefox Beta 및 Firefox Developer 판은 버전 84.0으로 Firefox Nightly는 버전 85.0으로 업데이트가 진행되었습니다.그리고 스마프트톤 Android용 Firefox는 버전 83.0으로 업그레이..
오늘은 스미싱을 통해서 안드로이드를 사용하는 분들 스마트폰들은 랜덤.APK를 자동 다운로드를 하면 아이폰 같은 경우에는 네이버 피싱 사이트를 통해서 네이버 계정 탈취를 하는 것 스미싱에 대해 분석을 간단하게 해보겠습니다. 일단 해당 부분은 스마트폰 문자로 전파를 되고 있으며 앞서 이야기한 것처럼 안드로이드는 랜덤.APK 파일을 자동 다운로드,아이폰은 네이버 계정 탈취 피싱 사이트를 넘어가는 방법을 사용하고 있습니다. 일단 제가 받은 문자의 내용은 다음과 같습니다. 스미싱 문자 내용은 다음과 같습니다. 천일 배포 완료 확인 요청 asq(.)kr/NnpibJAcd4wL7E 이라는 문자를 받았습니다. 그리고 해당 문자에 포함된 링크를 클릭하면 저는 다음과 같이 연결이 되었습니다. asq(.)kr/NnpibJA..
오늘은 안드로이드에서 작동을 하는 보이스 피싱앱은 농협캐피탈에 대해 글을 적어보겠습니다.일단 해당 앱은 농협 캐피탈을 사칭하고 있는 일단 보이스피싱을 하는 사람들이 먼저 전화를 걸거나 문자로 해당 피싱 사이트로 유도를 해서 농협 캐필탈인것 처럼 꾸민 사이트에서 해당 앱을 다운로드 사용자가 공식 스토어 이외에서 설치를 하게 해서 스마트폰 권한을 탈취해서 사용자를 스마트폰을 통해서 경찰,검찰,은행을 사칭을 해서 사용자 정보를 가져 가져 가서 돈을 탈취를 하는 목적 또는 기타 범죄에 악용하는 앱입니다.여기서 최근 어느 방송국이라고 이야기 안하겠지만 거기서 이야기 하는 스마트폰 해킹 한다는 부분은 스마트폰 자체를 해킹을 하는것이 아니고 이런 악성 앱을 설치시 스마트폰 권한이 넘어가는 부분을 이야기 합니다.일단 ..
오늘은 안드로이드 악성코드인 필라테스 악성코드에 대해 간단하게 분석을 해보겠습니다. 일단 해당 악성코드는 안드로이드 스마트폰을 감염을 시켜서 개인정보를 가져가는 악성코드로 일단 기본적으로 악성코드가 취하는 악성코드 권한은 다음과 같습니다. 일단 기본적으로 홍콩으로 접속으로 접속을 통해서 개인정보를 전송하게 돼 있으며 기본적으로 스마트폰에서 감염을 시켜서 가져가는 정보는 다음과 같습니다. 문자,전화 기록,사진 미디어(갤러리),위치정보입니다. 안드로이드 권한 android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_LOCATION_EXTRA_COMMANDS android.p..
오늘은 늘 언제나 검진모아 정상사이트로 속인 피싱 사이트를 운영을 하고 해당 악성앱을 통해서 피싱 사이트에 연결을 해서 개인정보를 획득 및 금전적인 피해를 주는 악성코드인 검진모아에 대해 알아보겠습니다. 해당 부분은 정상적인 검진모아 사이트 와 전혀 상관이 없다는 것을 미리 알려 드리면 악성코드인 검진모아를 분석을 하는 과정입니다. 일단 해당 먼저 문자로 단축주소가 오게 되고 내용은 다음과 같습니다. [Web 발신] [건강검진] 통지 내용을 확인하세요. 이런 식으로 사용자를 낚습니다. 접속되는 사이트는 http://45.131.177(.)114/(에러, 국가: 홍콩(Hong Kong)) 일단 해당 앱을 다운로드를 하거나 실행을 하면 반을 할 것입니다. 2020-10-05 06:13:24(UTC)기 준 해..