태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2011.02.15 21:27


해외에서 안드로이드용 악성파일이 다수 출현하고 있습니다.

주의하시면 좋겠습니다.

nProtect 모바일 제품에서 다음과 같이 진단/치료가 가능합니다.

http://erteam.nprotect.com/122
http://erteam.nprotect.com/123

사용자 삽입 이미지


Posted by viruslab
보안관련소식2011.01.21 10:52



신용카드 번호만 빼낼 수 있는것인지.. 추후 입력하는 암호까지 빼낼 수 있는 것인지 궁금하네요.

http://www.thinq.co.uk/2011/1/20/android-trojan-captures-credit-card-details/#ixzz1Bb8RGsWS







Posted by viruslab
신종악성코드정보2010.12.31 09:44
신종악성코드정보2010.08.12 11:51


우선 아래 관련 내용을 참고하시면 좋겠습니다.

참고로 안드로이드에서 발견되고 있는 악성 어플들은 "바이러스"라는 용어 표현보다는 "스파이웨어", 또는 "트로이목마" 류로 구분하는 것이 적절해 보입니다.

다음은 관련 뉴스 클리핑입니다.

First SMS Trojan detected for smartphones running Android (Kaspersky Lab)

http://www.kaspersky.com/news?id=207576152

First SMS Trojan for Android is in the wild (The Register)
http://www.theregister.co.uk/2010/08/10/android_sms_trojan/

‘돈 가져가는’ 안드로이드폰용 트로이목마 첫 발견 (쿠키뉴스)

http://news.kukinews.com/article/view.asp?page=1&gCode=eco&arcid=0004001639&cp=nv

안드로이드 노린 트로이목마 공격, 현실로? (ZDNet Korea)
http://www.zdnet.co.kr/Contents/2010/08/11/zdnet20100811080217.htm

안드로이드폰 공격 바이러스 발견 (서울경제신문)
http://economy.hankooki.com/lpage/worldecono/201008/e2010081208335469760.htm

러서 안드로이드폰 공격 바이러스 발견... 보안 ‘비상’ (헤럴드경제)
http://biz.heraldm.com/common/Detail.jsp?newsMLId=20100812000012

스마트폰용 SMS 악성프로그램 발견 (디지털 타임스)
http://www.dt.co.kr/contents.html?article_no=2010081102010960746008

카스퍼스키랩, 안드로이드폰용 SMS 트로이목마 발견 (디지털 데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=66912

안드로이드 스마트폰 전용 SMS 트로이목마 발견! (보안뉴스)
http://www.boannews.com/media/view.asp?idx=22311&kind=0

최초의 안드로이드용 트로이목마 Anti-Virus 업체들 패턴 추가 중
http://viruslab.tistory.com/2037
http://viruslab.tistory.com/2033

블랙햇을 통해서 알려진 Wall Paper 앱들을 Test 로 진단한 화면입니다.


아래는 러시아에서 보고된 최초의 안드로이드용 SMS 트로이목마 샘플 진단한 화면입니다.




Posted by viruslab
보안관련소식2010.08.05 09:14


이미 보신 분들은 아시겠지만 어제 MBC 9시 뉴스에 단독이라는 안드로이드 스마트폰에 대한 보안 이슈가 보도되었습니다.

이와 관련된 최근 안드로이드용 보안 이슈에 대해서 정리해 보았습니다.

2010년 07월 28일
Android wallpaper app that takes your data was downloaded by millions
http://mobile.venturebeat.com/2010/07/28/android-wallpaper-app-that-steals-your-data-was-downloaded-by-millions/
http://mobile.venturebeat.com/2010/08/04/google-android-wallpaper-apps-safe/

일명 Jackeey Wallpaper 라는 종류의 안드로이드용 배경화면 어플이 장치정보, Software Version, SIM Card 정보, Voice Mail Number 등의 로그가 중국쪽으로 전송되는 것과 관련해서 미국의 이동통신 보안업체 lookout 의 전문가들이 Blackhat USA 2010 발표를 통해서 공개를 합니다.

2010년 07월 29일
Update and Clarification of Analysis of Mobile Applications at Blackhat 2010
http://blog.mylookout.com/2010/07/mobile-application-analysis-blackhat/

룩아웃 최고기술 책임자 Kevin MaHaffey 는 “이번 유출에 악의적 의도가 있었다는 증거는 없다며 “과거 다른 이동통신 플랫폼에서도 좋은 뜻으로 개발된 프로그램이 의도치 않게 개인정보를 과도하게 수집한 사례가 있다”고 설명했습니다.

사용자 삽입 이미지

아래는 실제 해당 wallpaper 가 등록되어 있던 곳이지만, 지금은 모든 것이 삭제된 상태입니다.
http://www.appbrain.com/browse/dev/jackeey,wallpaper

사용자 삽입 이미지

이 내용이 알려지면서 블랙햇 뉴스가 외신 등을 통해서 국내외로 이슈화되어 알려지기 시작합니다.

2010년 07월 29일
안드로이드 사용자 수백만명 개인정보유출피해
http://kmug.co.kr/board/zboard.php?id=ipodnews&no=2058
http://www.sophos.com/blogs/gc/g/2010/07/29/android-malware-steals-info-million-phone-owners/

사용자 삽입 이미지

안드로이드 마켓 이번엔 보안 `도마위` - 디지털 타임스
http://www.dt.co.kr/contents.html?article_no=2010073002010351747002

구글 안드로이드폰 '해킹' 봇물
http://www.asiae.co.kr/news/view.htm?idxno=2010072614415507182

2010년 07월 30일
구글 안드로이드 보안 이슈 정리
http://viruslab.tistory.com/2000

“안드로이드폰 앱 이용자 400만명 정보 유출” - 헤럴드뉴스
http://biz.heraldm.com/common/Detail.jsp?newsMLId=20100730000525

2010년 08월 02일
시만텍 안드로이드용 악성코드 추가 - AndroidOS.Ewalls
http://viruslab.tistory.com/2003
http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-073014-0854-99

2010년 08월 03일
은행 공동 안드로이드폰 뱅킹 보안SW 도입 - 디지털데일리
http://www.ddaily.co.kr/news/news_view.php?uid=66657

2010년 08월 04일 9시 MBC 뉴스
http://imnews.imbc.com/replay/nwdesk/2671638_5779.html


[단독] 안드로이드폰도 뚫렸다!‥해킹 첫 확인 (동영상 포함)
http://imnews.imbc.com/replay/nwdesk/article/2672273_5780.html

금융·기업, 스마트폰 바이러스 대책 마련 비상 (동영상 포함)
http://imnews.imbc.com/replay/nwdesk/article/2672272_5780.html

안철수 연구소에서도 모바일용 웹 페이지(http://m.ahnlab.com/) 에 안드로이드 스파이웨어 전용백신을 등록했고, 각 모바일 제품에 치료 기능을 추가 했으며, 트위터 등의 SNS 등을 통해서 "긴급 경보" 라는 내용을 멘션하고 있습니다.

안랩 전용 백신 - http://download.ahnlab.com/download/AhnLabMobileFB.apk

사용자 삽입 이미지


2010년 08월 05일
철통보안 아이폰·구글폰, 이젠 해킹 위험지대 - edaily
http://www.edaily.co.kr/news/NewsRead.edy?DCD=A00306&SCD=DD41&newsid=01269366593064368


어제 뉴스와 트위터 등의 정보가 확산되면서, 새롭게 부상(?)한 안드로이드 보안 이슈를 대응하느라 정신 없는 하루를 시작하네요... 바쁜 하루가 될듯...

아참.. 아이폰 Jail Break 보안 이슈도 ????

http://www.zdnet.co.kr/Contents/2010/08/05/zdnet20100805083305.htm


Posted by viruslab
보안관련소식2010.07.27 13:02


금일 하우리에서 안드로이드용 스마트폰 보안솔루션을 출시했다고 발표를 했습니다.

http://www.hauri.co.kr/customer/support/hauri_notice_view.html?intSeq=203&page=1

http://www.boan.com/news/articleView.html?idxno=2630

처음 봤을 때 UI 가 참 이쁘다라는 느낌이 들었고, 기능적인 부분도 매우 다양하고 상세한 듯 싶습니다.


사용자 삽입 이미지

사용자 삽입 이미지

실제로 해당 프로그램을 설치하고, 안전성검사를 시행해 보았습니다.

오~~!!

안철수 연구소 모바일 시큐리티 제품을 위험수 탐지 목록에 보여주네요.

이후에 예외처리 목록에 추가되겠지요^^

혹시나 해서 반대로 테스트를 해보았는데, 안랩 제품이 하우리 제품을 진다하지는 않았습니다.

보안 제품들 간의 호환성이 개인용 컴퓨터에서 모바일 솔루션까지도 다양하게 영향이 있다고 봐야겠네요^^

오진이라고 봐야겠지만, 어찌보면 행동분석 사전 탐지 기능이라고 봐도.^^





Posted by viruslab