개요
  • 트랜드마이크로, 권환 및 데이터 탈취, 모바일 랜섬웨어 등의 기능을 수행할 수 있는 안드로이드 악성코드(GhostCtrl) 발견
     

  

주요내용

 

  • GhostCtrl 악성코드는 유명 앱(whatsapp, Pokemon GO 등)을 가장하여 악성 APK 설치를 유도하며, 사용자가 설치를 취소해도 계속해서 팝업창 생성
  1. 설치 후 아이콘을 삭제하며, com.android.engine 이라는 명칭으로 백그라운드에서 실행 및 C&C 서버와 암호화 통신
  • GhostCtrl 악성코드는 관리자 권한 탈취, 모바일 랜섬웨어 기능, 난독화를 통한 악성 루틴 은닉 기능 등 세 가지 변종이 존재
  1. 그 외에 블루투스 연결 제어, 지정한 전화번호의 문자 메시지 탈취, 암호 삭제 및 재설정, 카메라/비디오 녹화 후 C&C 서버로 전송 등 다양한 기능 수행 가능

<그림1. 모바일 랜섬웨어와 유사한 기능을 수행하는 코드>
모바일 랜섬웨어와 유사한 기능을 수행하는 코드

 

시사점

 

  1. 모바일 OS 최신 업데이트 및 중요 데이터의 주기적인 백업 필요
  • 앱 다운로드 시 요구 권한을 확인하여야 하며, 리뷰를 참조한 후 설치하는 것을 권장
     


[출처]
1. TrendMICRO,, “Android Backdoor GhostCtrl can Silently Record Your Audio, Video, and More”, 2017.7.17.
2. BLEEPINGCOMPUTER “GhostCtrl Is an Android RAT That Also Doubles as Ransomware”, 2017.7.17.



작성 : 침해대응단 탐지1팀


--------------------------------------------------


출처 : 보호나라 http://boho.or.kr


개요

  • 팔로알토네트웍스는 사설 앱스토어에서 앱 설치 과정 중 발생하는 하이재킹 취약점을 발견
  ※ 사설 앱스토어에서 앱을 다운로드 받을 때 해당 로컬 스토리지를 보호하지 않는 점을 악용하여 공격자가 모바일 기기의 서비스 및 데이터 등에 접근이 가능한 취약점
  • 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


해당 시스템

  • 영향을 받는 시스템
- 안드로이드 4.3_r0.9 미만 버전


해결 방안

  • 안드로이드 4.3_r0.9 미만의 버전 사용자
1) 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드
  ※ 삼성전자 펌웨어 업그레이드 경로
      : http://local.sec.samsung.com/comLocal/support/down/kies_main.do?kind=upgrade
  ※ LG전자 펌웨어 업그레이드 경로
      : http://www.lgmobile.co.kr/lgmobile/front/download/retrieveDownloadMain.dev
  ※ 팬텍 펌웨어 업그레이드 경로
      : http://www.vegaservice.co.kr/down/self/main.sky
2) 모바일 기기에서 환경설정 디바이스정보 소프트웨어 업데이트 업데이트를 통해 최신버전으로 업데이트


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터국번없이 118


[참고사이트]

[1] http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could
-expose-android-users-to-malware/



출처 : 보호나라

12월 24일 네이트에서 앱스토어/인드로이드 마켓/티스토어 모두 의 앱을 검색/순위 를 조회할수 있는 기능이 오픈되었다.

skyand96.com

skyand96.com



해당 앱을 클릭하면 각각의 스토어로 이동되어진다.

실제 스토어의 순위가 반영되는 내용으로 전에 소개했던 크롬 확장 프로그램으로 앱스토어 순위를 보지안아도 네이트 접속해서 조회하기도 제법 쓸만 할듯 하다~

이전포스팅 보기 :

[크롬]애플 앱스토어 국가별 순위 크롬으로 바로보기

사용자 삽입 이미지



메리 크리스마스~~
사용자 삽입 이미지

요즘 삼성의 외압인지 아니면 애플이 진짜 악독 기업인지 아이폰 까는 기사가 무진장 많다.

아이폰을 비롯 애플사를 모두 까는 기사들..

근데 31일 안드로이드폰 앱중에 배경화면 앱을 통해 개인정보가 유출됐다고 한다.

의도한 내용이라는게 문제
 
'재키 월페이퍼' 라는 무료 앱으로 스마트폰 배경화면을 받을수 있게 해주면서 뒤로는 인터넷 브라우저 이용내역, 전화번호, 문자메시지, 음성메일함 비밀번호, 심카드정보 등등을 중국에 있는 서버로 전송했다고 한다.

안드로이드 폰의 경우 개발된 앱을 바로 등록 시킬수 있게 해놓은 (다수의 앱스토어 물량을 쫒기위한 고육지책?) 것이 문제의 발단인듯 싶다.

애플도 100% 신뢰 하진 못하지만 그나마 심사를 통해 여러가지 체크를 하니 그나마 안심이 된다. 단, 순정 상태인경우라면...

더 놀라운건.. 우리나라의 언론.... 애플사 관련 기사는 연일 특종으로 보도 되던데, 이런 안드로이드 앱으로 인한 대량의 개인정보 유출은 31일 하루 잠깐 뉴스보고 기사 나온거 빼곤 전무 하여 몇몇 사람들은 모르고 있다는 사실...


+ Recent posts

티스토리 툴바