모바일

arrow_downward최신기사

멀웨어

안드로이드 겨냥 해킹 멀웨어, 유명 앱 수백개 노린다

안드로이드 유명 앱 수백개를 겨냥한 멀웨어  '블랙록'이 기승을 부려 관계 업체들이 조치에 나섰다고 7월 19일(현지시간) <폰아레나>가 전했다. 대상 앱은 페이팔, 지메일, 우버, 넷플릭스, 이베이, 아마존, 텔레그램, 왓츠앱, 스냅챗, 페이스북, 유튜브, 틱톡, 레딧, 텀블러, 틴더 등 이용자가 많은 대다수의 앱이 대상이다. 구글 플레이스토어 앱마저도 공격 대상이 되는 등 337개 이상 앱이 위협에 노출됐다. 다만 해당 앱을 삭제할 필요는 없으며, 대신 보안 취약점에 대한 업데이트가 진행된 만큼 최신 버전으로 업데이트해야 피해를 막을 수 있다고 <폰아레나>는 설명했다.

IBM

IBM 보안연구소 "2018년 암호화폐 관련 사이버 공격 증가"

IBM 엑스포스 보안 연구소가 연례 보고서인 '2019 IBM 엑스포스 위협 인텔리전스 인덱스(IBM X-Force Threat Intelligence Index)'를 발표했다. 보고서에 따르면, 작년 한 해 동안 사이버 공격에 사용된 랜섬웨어는 큰 폭으로 줄어들었으며, 크립토재킹 공격 건수가 랜섬웨어 공격 건수의 거의 두 배에 달하는 것으로 나타났다. 2018년 4분기 기준 기기에 랜섬웨어를 설치하려는 시도는 1분기 대비 45% 감소했으나, 크립토재킹 공격 증가율은 동기간 동안 4배 이상 증가한 450%를 기록했다. IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 임원 웬디 휘트모어는 "작년 한 해 사이버 공격 트렌드를 분석한 결과 투자수익률이 실질적인 범행 요인으로 부상하고 있다"라며 "직전 3년 동안 117억 건의 기록이 유출되거나 탈취됐다"라고 말했다. 이어...

MS

MS, "불법 SW 설치된 PC 84%에서 멀웨어 발견"

마이크로소프트(이하 MS)가 아시아 지역 9개 국가를 대상으로 한 자체 조사 결과, 불법 소프트웨어가 사전에 설치된 PC 84%에서 멀웨어를 발견했다고 밝혔다. 해당 조사에 따르면 불법 소프트웨어를 사용할 경우 사용자가 각종 사이버 위협에 노출되고 민감한 데이터를 손실할 수 있는 것으로 나타났다. MS는 10월31일 자체 조사 결과 사전에 불법 소프트웨어를 설치한 PC 5대 가운데 4대가 멀웨어에 감염된 것으로 나타났다고 밝혔다. MS는 아시아 지역 9개 국가에서 시중 가격보다 훨씬 낮은 가격에 판매되거나, 무상으로 소프트웨어 번들을 제공하는 새 PC 166대를 구입해 자체 조사를 진행했다. 그 결과 구매한 PC 가운데 83%는 불법 소프트웨어가 설치돼 있었고, 불법 소프트웨어가 설치된 PC 가운데 84%에서 트로이목마나 바이러스와 같은 멀웨어가 발견됐다....

ai

세인트시큐리티, 국내 첫 AI 백신 ‘맥스’ 공개 베타 시작

국내 첫 인공지능(AI) 안티바이러스(백신)가 공개됐다. 머신러닝 기반의 AI 백신 ‘맥스’를 개발한 세인트시큐리티가 백신 주축의 엔드포인트 보안 시장에 도전장을 내밀었다. 설 명절 연휴를 하루 앞둔 1월26일, 세인트시큐리티는 자체 개발한 AI 백신 ‘맥스’ 공개 베타테스트를 시작했다. ‘멀웨어스닷컴’ 웹사이트를 통해 공개된 맥스는 연휴 기간임에도 베타 서비스 시작 5일 만에 다운로드 수가 1만건을 훌쩍 넘어섰다. 새로운 국산 AI 백신 등장에 보안 기술에 관심을 가진 많은 사용자들이 높은 관심을 나타내고 있다. 국내 기업이 개발한 AI 백신은 맥스가 처음이다. 신·변종 악성코드가 홍수를 이루면서 알려지지 않은 악성코드 위협에 대응하기 위해 패턴 없는 AI 기반 차세대 백신이나 AI 엔진을 백신에 추가한 제품이 글로벌 시장에 속속 등장하고 있다. 신생기업은...

금융

"신종 트로이목마 기승"…시만텍, 금융권 보안 강조

은행, 증권 등 금융 기업을 노린 사이버 공격이 기승을 부리고 있다. 은행 각 자금 거래에 사용되는 스위프트(SWIFT, 국제은행간통신협회)망까지 공격한 정황이 발견되면서 금융권 사이버 보안에 빨간불이 켜졌다. 글로벌 사이버 보안 기업 시만텍은 최근 전세계 다수의 금융기관을 겨냥한 ‘오디나프 트로이목마'(Trojan.Odinaff) 공격이 이뤄지고 있다며 자사 블로그를 통해 경고했다. ‘오디나프’는 지난 1월부터 주로 발견되기 시작한 신종 악성코드다. 주로 전세계 다수 금융기관 인프라에서 활동이 감지됐다. 지금까지 알려진 오디나프 공격 중 34%가 금융 분야에서 일어났다. 주로 금융 소프트웨어 애플리케이션이 실행되는 컴퓨터를 노렸다. 오디나프는 표적 네트워크에 침입해 해당 네트워크에 머물면서 추가적인 도구를 설치하는 식으로 보안 시스템을 무너뜨린다. 공격이 성공해 시스템을 감염시키고 나면, 감염 사실 자체를 은폐해 위험하다....

갤럭시

삼성 '갤럭시' 키보드 해킹…“녹스 업데이트하세요”

삼성전자가 최근 말썽이 된 갤럭시의 키보드 해킹 문제에 대한 답을 내놓았습니다. 삼성전자는 보안 솔루션인 ‘녹스(KNOX)’로 해커가 정보를 가져가지 못하도록 막기로 했습니다. 아직 이 소식이 낯설지도 모르겠습니다. 아직은 큰 사고가 벌어지지 않았고, 보안 위협에 대한 가능성이 제기된 수준이기 때문일 겁니다. 제기된 보안 문제점은 간단합니다. 해커는 '갤럭시S4' 이후의 갤럭시 스마트폰의 키보드에 침투할 수 있습니다. 일단 침입하면 외부에서 마이크나 카메라 등 스마트폰의 센서에 접근할 수 있고, 사진과 메시지도 열어볼 수 있습니다. 악성코드를 심고, 전화 통화도 녹음해서 엿들을 수 있습니다. 안드로이드의 악성코드들이 해내는 대부분의 해킹 범죄를 저지를 수 있는 여지가 있다는 것이지요. 이 보안 문제는 사실 삼성전자의 문제라기보다는 갤럭시 시리즈에 적용된 키보드앱 ‘스위프트키’에서 시작됐습니다....

apt

[IT용어사전] 피싱, 스피어피싱, 악성코드

IT기사, 너무 어려운가요? 핀테크, O2O, SaaS… 도대체 무슨 말인지 모르시겠다고요? <블로터>가 설명해드리겠습니다. IT기사 읽다가 도저히 이해가 안 되는 기사가 있다면 <블로터>에 제보해주세요. 기자가 직접 읽고 풀어서 설명해드리겠습니다. 여기(nuribit@bloter.net)로 기사 웹주소(URL)와 질문을 함께 보내주세요. 보안사고가 잇따라 터지는 요즘입니다. 기사를 읽긴 하는데 너무 어렵습니다. 스피어피싱, APT, 멀웨어… 알아듣기 힘든 용어를 한두 문장으로 설명하긴 하는데, 읽어도 도저히 무슨 뜻인지 모르겠습니다. 지난 2월26일 SK가 보안 담당기자를 서울 중구 SK선린빌딩으로 불러모아 현안 설명회를 열었습니다. 이 자리에서 김용철 SK인포섹 관제솔루션사업팀 팀장은 헷갈리기 쉬운 각종 해킹 용어를 일일히 짚어가며 설명했습니다. 저도 그동안 개념을 섞어 쓰기도 했더군요. 이날 들었던 이야기를 재가공해 독자님께 공유합니다. 해커가 무한상사를 노린다면 시나리오를 써봅니다. ‘무한상사'에서 기밀정보를 빼돌리고 싶은 악성 해커가 있다고...

F시큐어

구글플레이, 음란물·악성코드 규제 강화

구글이 구글플레이에 올라오는 응용프로그램(앱)에 대한 규제를 강화한다. 구글은 이에 따라 개정한 ‘구글플레이 개발자 프로그램 정책’을 3월28일(현지시간) 공개했다. Δ구글플레이 고쳐 볼까 (출처: 플리커. CC BY 2.0) 개정된 정책에 따르면 구글플레이에 올린 광고성 앱이나 음란물 앱은 경고를 받거나 삭제되고 개발자에겐 e메일로 알림이 간다. 특히 구글은 아동 성적 학대 이미지를 포함하거나 지적재산권을 침해한 콘텐츠에 대해서는 관할 당국에 신고하고 개발자의 구글 계정도 삭제하게 된다. 주된 규제 대상 콘텐츠는 음란물이나 도박, 불법 활동, 사회적 약자에 대한 증오심을 드러내는 콘텐츠 등이다. 구글플레이 바깥에 있는 앱을 사용자 모르게 다운로드하거나 설치하도록 유도하는 앱도 등록이 제한된다. 바이러스와 트로이 목마, 멀웨어 등 악성코드를 전송하거나 링크로 연결해서도 안 된다. 광고도 규제 대상이다....

RF

소리·주파수로도 해킹할 수 있다니

보안과 해킹, 그리고 안전성에 대한 걱정이 늘어가는 가운데 소리로 해킹 정보가 유출될 수 있다는 가능성이 제기됐다. 프라운호퍼의 한 과학자는 악성코드를 심어 컴퓨터가 중요한 데이터를 음파 신호로 내보내고 이를 다시 마이크로 채집할 수 있다는 연구 결과를 발표했다. 이 방식은 같은 네트워크나 인터넷에 물려 있지 않아도 되고 특수 장비도 필요 없다. 일반적인 노트북 스피커와 마이크를 이용하면 된다. 네트워크를 통하지 않기 때문에 네트워크를 통한 APT 공격 분석 프로그램이나 로그도 남지 않는다. 조건은 단지 65피트, 즉 20m 이내에 있어야 한다는 것 정도다. 이 아이디어 자체가 완전히 새로운 것은 아니다. 물 속에서 소리로 신호를 전달하는 것과 근본 기술은 다르지 않다. 물 대신 공기를 매질로 데이터를...