Kant's Times

안드로이드 생태계에서 발견된 새 멀웨어, 배후에 중국 공안이 있다? 안드로이드 생태계에서 발견된 새 멀웨어, 배후에 중국 공안이 있다?안드로이드 생태계에서 활동하는 새로운 멀웨어가 발견됐다. 일종의 스파이웨어인데, 놀랍게도 중국 공안들이 합법적으로 사용하고 있는 것으로 강력히 추정된다. 개발자도 중국의 한 소프트www.boannews.com 새로운 멀웨어 이글메시지스파이(EagleMsgSpy) 발견안드로이드 환경에서 작동하는 스파이웨어로, 최소 2017년부터 활동이 관찰됨주요 수집 데이터:서드파티 채팅 메시지(QQ, 텔레그램, 왓츠앱 등)화면 녹화 및 캡처 이미지오디오 녹음 및 통화 기록연락처 및 문자 메시지위치 데이터 및 네트워크 활동 기록배후 추적보안 업체 룩아웃(Lookout)에 의해 발견멀웨어는 ..

NoviSpy Spyware Installed on Journalist's Phone After Unlocking It With Cellebrite Tool 사건 개요독립 언론인 슬라비샤 밀라노프의 휴대폰이 세르비아 경찰에 의해 셀레브라이트(Cellebrite) 도구로 잠금 해제된 직후 NoviSpy 스파이웨어에 감염NoviSpy는 감염된 기기에서 민감 정보를 수집하고, 원격으로 마이크와 카메라를 활성화해 감시 수행이 사건은 고도 침투형 기술 두 가지(포렌식 추출 도구 + 스파이웨어)가 동시에 사용된 이례적 사례로 주목스파이웨어 침투 과정언론인이 구금된 상황에서 Android 디바이스가 물리적으로 확보되어, 셀레브라이트 도구를 통해 잠금 해제이후 ADB(Android Debug Bridge) 명령을 사용..

BadBox rapidly grows, 190,000 Android devices infected BadBox rapidly grows, 190,000 Android devices infected - Security AffairsExperts uncovered a botnet of 190,000 Android devices infected by BadBox bot, primarily Yandex smart TVs and Hisense smartphones.securityaffairs.com BadBox 봇넷 개요BadBox는 19만 대 이상의 안드로이드 기기에 감염된 봇넷으로, Yandex 스마트 TV와 Hisense 스마트폰이 주요 감염 대상감염된 기기 대다수가 러시아, 중국, 인도, 벨라루스, 브라질..

미국 CISA가 공식 발표한 모바일 안전 가이드, 어떤 내용 담겼나 미국 CISA가 공식 발표한 모바일 안전 가이드, 어떤 내용 담겼나인터넷 신조어이긴 하지만 ‘천조국’이라고까지 일컬어지는 미국은 그 이면에 어두운 면도 많이 감추고 있다. 그 중 하나는 ‘세상에서 가장 많은 해킹 공격을 당한다’는 것이다. 바로 얼마www.boannews.com CISA Releases Best Practice Guidance for Mobile Communications CISA Releases Best Practice Guidance for Mobile Communications | CISACISA strongly urges highly targeted individuals to immediately review an..

Bringing new theft protection features to Android users around the world Bringing new theft protection features to Android users around the worldPosted by Jianing Sandra Guo, Product Manager and Nataliya Stanetsky, Staff Program Manager, Android Janine Roberta Ferreira was drivin...security.googleblog.com 배경 및 필요성스마트폰은 개인 정보와 결제 정보 등 중요한 데이터를 저장하는 중심 기기로 자리 잡음브라질과 같은 나라에서는 매시간 97대의 스마트폰이 도난당하며, ..

Google Blocks Unsafe Android App Sideloading in India for Improved Fraud Protection 개요Google은 인도에서 안전하지 않은 안드로이드 앱 사이드로딩을 자동으로 차단하는 새로운 보안 프로그램을 시험 중이는 싱가포르, 태국, 브라질에서 이미 시범 운영된 후 인도에서 확대 시행사이드로딩이란?사이드로딩: Google Play Store 외부 소스(웹 브라우저, 메신저, 파일 관리자 등)에서 앱을 설치하는 행위사이드로딩을 통해 악성 앱 설치 위험이 커질 수 있음프로그램 목적목표: 악성 앱 설치로 인한 금융 사기를 예방하기 위한 강화된 사기 방지 기능 제공작동 방식실시간으로 앱 권한을 분석하여 SMS 메시지 읽기, 알림 액세스, 접근성 서비스 권한..

Eliminating Memory Safety Vulnerabilities at the Source Eliminating Memory Safety Vulnerabilities at the SourcePosted by Jeff Vander Stoep - Android team, and Alex Rebert - Security Foundations Memory safety vulnerabilities remain a pervasive threa...security.googleblog.com  메모리 안전성 취약점의 문제점메모리 안전성 취약점은 소프트웨어 보안에 가장 큰 위협 요소 중 하나로 남아 있음Google은 Safe Coding(안전한 코딩)을 통해 메모리 안전 언어로 전환하는 것이 이러한 취약점을 근..

Necro Android Malware Found in Popular Camera and Browser Apps on Play Store Necro Android Malware Found in Popular Camera and Browser Apps on Play StoreNecro malware infects 11 million Android devices via apps on Google Play, using steganography to evade detection.thehackernews.com Necro 안드로이드 멀웨어 개요Necro 멀웨어는 2019년 처음 발견된 이후 다양한 안드로이드 애플리케이션을 통해 배포되는 멀웨어 로더주요 타깃은 Spotify, WhatsApp, Minecraft 등..

인기 높은 앱 속에 숨어서 퍼지고 있는 멀웨어, 네크로 인기 높은 앱 속에 숨어서 퍼지고 있는 멀웨어, 네크로보안 외신 해커뉴스에 의하면 인기 높은 안드로이드 앱의 ‘변형된 버전들’이 유포되고 있다고 한다. 스포티파이(Spotify), 왓츠앱(Whatsapp), 마인크래프트(Minecraft) 등 사용자가 전 세계적으로 널www.boannews.com 주요 내용스포티파이(Spotify), 왓츠앱(WhatsApp), 마인크래프트(Minecraft) 등 전 세계적으로 인기 있는 안드로이드 앱의 변형 버전들이 유포되고 있음이 변형된 앱들에 네크로(Necro) 라는 로더 멀웨어가 포함되어 있음일부 변형 앱들은 구글 플레이 스토어에서도 발견되었으며, 1100만 회 이상 다운로드된 것으로 조사됨배경네크로는 2019..

Google's Shift to Rust Programming Cuts Android Memory Vulnerabilities by 52% Google's Shift to Rust Programming Cuts Android Memory Vulnerabilities by 52%Google's shift to Rust for Android has cut memory vulnerabilities by 52%, highlighting the benefits of safe coding.thehackernews.com 주요 내용구글이 메모리 안전 언어인 Rust로 전환함으로써 안드로이드 메모리 취약점이 76%에서 24%로 감소함구글은 안전한 코드 작성(Safe Coding) 을 통해 보안 위험을 줄이고 비용 효율..