Kant's Times

청첩장 속 악성코드, 은행 앱 정보 빼간다...카스퍼스키 숨니봇 공격 발견 청첩장 속 악성코드, 은행 앱 정보 빼간다...카스퍼스키 숨니봇 공격 발견가짜 청첩장을 이용해 금융정보를 탈취하는 악성코드가 퍼지고 있다. 이번 공격은 탐지 시스템을 우회해 높은 감염률을 보여 주의가 필요하다. 카스퍼스키는 결혼식 청첩장을 위장한 ‘솜니봇(www.boannews.com 공격 개요공격자는 디지털 청첩장을 가장한 링크를 통해 악성 앱을 유포피해자는 국내 안드로이드 스마트폰 사용자로 특정카스퍼스키에 따르면 2023년 8월부터 약 400개 도메인을 활용한 공격이 지속악성코드 특성SoumniBot은 트로이목마 유형으로 사용자 금융 정보를 탈취악성 앱은 설치 후 자동으로 아이콘을 삭제하여 사용자에게 탐지되지 않음15초 간격으..

New Android Spyware Tricks Users by Demanding Passwords for Uninstallation 주요 특징신규 안드로이드 스파이웨어 앱이 삭제를 방지하기 위해 비밀번호 입력을 요구하는 기법 사용앱을 삭제하거나 비활성화 시도 시, 오버레이 권한을 이용하여 비밀번호 입력창을 띄우며 제거 차단설정된 비밀번호는 설치자가 지정하며, 사용자가 이를 모를 경우 제거 불가작동 방식안드로이드의 오버레이 권한(Overlay Permission) 을 악용해 시스템 설정 화면 위에 비밀번호 입력창 삽입주로 “System Settings” 또는 유사한 시스템 앱으로 위장하며, 안드로이드 기본 아이콘을 사용홈 화면에서 숨김 처리되며, 사용자 모르게 실시간 위치, 사진, 메시지 등의 민감 정보..

GSMA Confirms End-to-End Encryption for RCS, Enabling Secure Cross-Platform Messaging 배경 및 주요 발표GSMA(세계이동통신사업자협회)는 Rich Communication Services (RCS) 프로토콜에 종단간 암호화(E2EE) 공식 지원을 발표새로운 보안 사양은 RCS Universal Profile 3.0에 기반하며, Messaging Layer Security (MLS) 프로토콜을 통해 구현이는 Android와 iOS 간 크로스 플랫폼 메시지 암호화를 최초로 지원하는 대규모 메시징 서비스가 될 예정보안 기능 및 구현 구조새로운 사양은 메시지, 파일 등 콘텐츠가 클라이언트 간 전송 시 기밀성과 무결성을 보장하는 절차를 정의GSM..

Samsung Products Multiple Vulnerabilities Samsung Products Multiple VulnerabilitiesMultiple vulnerabilities were identified in Samsung Products. A remote attacker could exploit some of these vulnerabilities to trigger data manipulation, remote code execution, denial of service condition, elevation of privilege and sensitive informationwww.hkcert.org 개요삼성 모바일 및 웨어러블 제품에서 다수의 보안 취약점이 발견됨일부 취약점은 원격..

New AI-Powered Scam Detection Features to Help Protect You on Android New AI-Powered Scam Detection Features to Help Protect You on AndroidPosted by Lyubov Farafonova, Product Manager, Phone by Google; Alberto Pastor Nieto, Sr. Product Manager Google Messages and RCS Spam and Ab...security.googleblog.com 배경 및 필요성2024년, 생성형 AI를 활용한 피싱 및 사기 공격으로 모바일 소비자 1조 달러 이상 손실사기의 주요 채널은 전화 및 문자 메시지로, 기존 스팸 필터..