6일 보안전문기업 ㈜하우리에 따르면 악성애플리케이션에 감염된 스마트폰 단말기가 PC에 연결될 경우, PC에서 도청을 시도하는 악성코드가 확인됐다.
하우리는 “이 악성앱은 구글마켓을 통해 정식 배포되었으며 다수 스마트폰 사용자들이 다운로드 받은 것으로 추정된다”고 설명했다.
이 악성앱이 설치된 스마트폰을 컴퓨터 USB를 통해 연결하면 PC용 악성코드가...
KISA는 신속히 악성앱을 분석해 해외 악성 사이트 URL과 함께 악성 앱이 유포되는 경로를 즉각 차단했다. 또 국내 백신사에 해당 내용을 공유, 국내 백신을 통해 악성 앱을 즉각 탐지·차단할 수 있도록 조치했다.
KISA 관계자는 “최근 방통위 및 KISA를 사칭해 악성앱을 다운받도록 유도하는 문자메시지가 많기 때문에 이용자들은 절대로 링크를 클릭하지 말고...
안드로이드 앱의 경우 위·변조 후 재 패키징이 가능한 취약점을 가지고 있는데 대표적인 사례가 '앵그리버드 스페이스'를 위·변조해 개인정보를 탈취 했던 악성앱이다.
홍동철 쉬프트웍스 팀장은 “위·변조 기술을 이용한 일반적인 금융 앱 변조 방지 제품이 다양하게 출시됐지만 위·변조 체크 구간을 우회하도록 변조하는 공격에 대한 뚜렷한 대응책이 없었다”...
인포섹 솔루션본부 김무정 본부장은 “M-Shield의 강점은 MDM 본연의 기능 외에도 최근 문제가 되고 있는 안드로이드폰의 악성코드에 대해 설치방지, 원격 실행중지 및 삭제, 악성앱 실행차단 등 다양한 방어기능을 제공하고 , 데이터 암호화 및 백업 등 다양한 부가 기능을 제공한다는 것”이라고 말했다.
공격자가 처음부터 직접 개발한 악성코드도 있지만, 악성 로직을 합법적인 애플리케이션에 넣어 사용자 컴퓨터를 감염시킨 후 일반 앱 스토어를 통해 감염 애플리케이션을 유포시키는 경우가 대다수였다. 최근 안드로이드폰에서 개인정보를 가로채는 것으로 알려진 악성앱 ‘Pjapps’ 개발자 역시 이 방식을 사용했다.
시만텍코리아 정경원 사장은...