Avast 안티바이러스/모바일백신 (19) 썸네일형 리스트형 [주의]안드로이드용 가짜 국민/우리/하나/농협 어플 발견 주의 요망 - Pt 3 안드로이드 어플 중, 한국의 대표 은행인 국민은행, 하나은행, 우리은행, 신한은행, 농협을 사칭하는 가짜 어플이 최근 어베스트 연구소에서 발견되었습니다. 소프트웨어 개발 프로젝트의 한 서비스인 GitHub 계정을 최근 발견하였는데 여기에 흥미로운 내용이 포착되었습니다. 이 계정에는 여러개의 프로젝트가 포함되어 있는데 그 중 최근 내용 중에 Banks라고 불리는 프로젝트를 찾아 내었습니다. 그 프로젝트의 소스에는 사용자 이름, 사진, 이메일 주소와 같은 개인 정보가 포함되어 있는데 이 정보가 실제 정보인지는 알 수 없습니다. 최근 대규모 은행정보 유출을 통해 획득한 정보인지, 해킹이나 조작된 정보인지는 알 수 없으나 누군가에 의해 은행을 해킹할 목적으로 의도적으로 만든 것으로 보여집니다. 우리가 폴더 내용.. 안드로이드 모바일용 가짜 한국은행 어플을 조심하세요 안드로이드용 가짜 한국의 은행 어플 약 일년 전, 한국의 은행 고객에 대한 파밍 공격에 대한 분석을 발표하였습니다. 사이버 범죄의 타겟은 NH 은행, 국민 은행, 하나 은행, 신한 은행, 우리 은행을 포함하고 있습니다. 안드로이드 디바이스의 사용량의 증가에 따라, 이 공격은 Windows 플랫폼 뿐만 아니라 안드로이트 플랫폼에서도 현재 발생합니다. 이 블로그 게시물에서 가짜 은행 어플에 대해 확인 하고 몇 가지 악성코드들을 분석하였습니다. 기존 은행 어플 간결함을 위해 하나 은행 어플을 예시로 표시합니다. 다른 은행의 시나리오도 비슷합니다. 실제 하나 은행 어플은 Google Play 에서 다운로드 할 수 있습니다. 다음과 같은 레이아웃과 백그라운드를 가지고 있습니다. 어플의 레이아웃과 백그라운드 확인 .. 여러 분의 휴대폰을 노리는 안드로이드 맬웨어 실사례 소개 며칠 전에 어베스트는 javascrpt.ru에 관한 고발을 접수하였는데 어베스트 랩에서 이를 분석해 보니 ajax.goole.com과 jquery를 모방하려하는 시도와 애매하게 만든 리디렉터 코드를 발견하였습니다. 애매한 두개의 레이어를 제거한 후에 방문자의 사용자 에이전트를 체크하는 몇 개의 목록을 발현하였는데 이는 모바일 디바이스를 대상으로 하는 단서를 갖고 있습니다. 사용자가 안드로이드 모바일 휴대폰에서 인터넷을 접속할 때 시작되는데, 사용자가 합법적인 웹사이트를 접속하는 경우에도 이를 해킹하도록 만들어졌습니다. 이는 최근 언론에 자주 언급된 파밍(Pharming)이 PC만이 아니라 휴대폰에서도 발생한다는 점에서 사용자들의 휴대폰 사용에 주의가 필요합니다. (네이버 사전: 파밍(Pharming)이란.. 맬웨어 이젠 안드로이드와 윈도우를 동시 겨냥 하루에도 수 천개의 새로운 맬웨어가 바이러스 랩으로 신고되고 있습니다. 공격 대상은 안드로이드 폰과 윈도우 PC 모두를 대상으로 하고 있습니다. android:Ssucl-X 이름으로 검출되는 공격은 안드로이드 폰에 매우 폭넓게 배포되는데 주로 무료로 배포되는 어플을 통해 배포되고 있습니다. 이들은 구글 플레이스토어를 통해서도 배포가 되는데 보통 수 천건의 다운로드를 기록하고 별3개 에서 4.5개의 투표도 받는 등 정상적인 어플처럼 가장하고 있으며 구글 플레이의 보호 시스템에서 차단되지 않고 있습니다. 이들 어플이 설치되면 SMS 발송을 위한 권한을 요청하고 WiFi 네트워크를 사용하도록 설정하며 SMS, 사진, 연락처, GPS 정보 들을 포함한 개인 정보를 유출합니다. 메모리에 있는 데이터는 물론 SD카.. 구글에서 여러분의 안드로이드폰을 지켜준다고 믿으시나요? 안드로이드 최신 버전인 4.2(코드명 젤리빈)가 얼마전에 배포되었지요? 4.0 버전인 아이스크림 샌드위치에서 증가분만 업데이트하는 동안에 구글은 일부 새로운 중요한 기능을 발표했습니다. 다중 사용자 지원과 개선된 통지 기능을 제공하는 동안에 맬웨어로 부터 안드로이드가 감염되는 것을 방지하기 위해 내장 어플 검사기를 탑재했습니다. 이는 클라이언트 쪽의 어플 검사기로서 구글에서 안드로이드를 맬웨어의 위험으로 부터 보호하기 위한 시도였는데요. 바운서의 소개 이후에 구글에서 사용하는 서버 사이드의 맬웨어 검사기가 구글 플레이 스토어에 업로드되는 어플을 검사하는 것을 추가하였습니다. 바운서는 2012년 2월에 소개되었고 구글은 방어를 위해 구글 플레이 스토어에 업로드되는 어플을 검사하기 시작했습니다. 지금, 일부.. 어베스트 모바일 안드로이드 USSD 공격 방어 SIM 카드를 잠그거나 모든 데이터를 삭제하고 공장초기화 설정할 수 있도록 하는 안드로이드 스마트폰에 대한 공격이 지속적으로 발견되고 있습니다. 어베스트 모바일 백신은 안드로이드 스마트폰에 추가적인 도구를 설치하지 않고도 USSD 공격(Unstructured Supplementary Serive Data)을 차단할 수 있도록 최신 업데이트를 진행하였습니다. 어베스트 모바일 백신 개발 그룹장인 라인홀드 홀즈너는 다음과 같이 개발의 변을 밝혔습니다. "우리 어베스트 모바일 솔루션의 장점은 사용자가 별도의 도구를 사용하지 않고도 어베스트 모바일 백신을 최신으로 업데이트하여, 모든 프로그램을 업데이트를 할 때 사용자가 허용하여야만 업데이트되도록 할 수 있도록 한다는 것입니다" 어베스트 모바일 백신은 백신 들 중.. 어베스트 안드로이드 백신 단기간에 천만 건 설치 돌파 어베스트 안드로이드 도난방지 및 모바일 백신 어플이 일천 만 설치를 단기간에 돌파하였습니다. 어베스트 무료 모바일 백신은 2012년 7월말 기준으로 천만 건의설치를 돌파하였습니다. 또한 구글 플레이스토어에서 5개 별 중에 4.7개를 받아 최고의 보안 제품으로 랭크되었습니다. 어베스트 모바일 소개 당시에 도난방지 기능으로 스탤스 기술을 처음으로 공개하였으며 이 스탤스 기능은 스마트폰 도난으로 부터 폰을 훔쳐간 도둑에게 도난 사실을 숨기고 찾아 낼 수 있 도록 하는 특수한 기능입니다. 대부분의 도난방지 어플의 경우 휴대폰을 습득한 사람이 도난방지를 알아채고 무력화 시켰던 것에 대응한 새로운 기술이었습니다. 어베스트 모바일은 2012년 말에 2천 만 사용자를 돌파할 것으로 예상하고 있습니다. 아울러 어베스트 .. 안드로이드 보안 리뷰 : 어베스트를 최고의 안드로이드 보안 어플로 선정 디지털트랜드(www.digitaltrends.com) 에서 안드로이드 보안 어플(Android Security App) 제품을 평가한 결과 어베스트, 노턴, Lookout 제품을 3대 안드로이드 보안 어플로 선정하였습니다. 3대 모바일 백신 중에서도 어베스트는 최고의 제품으로 선정되는 결과를 얻었습니다. "안드로이드 보안 어플 중 사용하여야 하는 제품은 바로 어베스트입니다. 어베스트는 최고 중의 최고 보안 제품입니다" 이 평가를 진행한 사이몬 힐이 결론적으로 평가한 언급입니다. 디지털트랜드의 평가 결과는 http://www.digitaltrends.com/mobile/top-android-security-apps/ 에서 보실 수 있습니다. 참고로 AV-TEST 모바일백신 평가 결과를 읽어 보세요 : ht.. 이전 1 2 3 다음
