Jiwon
안드로이드 악성 앱을 분석하는 일은 악성 앱 개발자와 리버스 엔지니어 간의 끊임없는 싸움입니다. 개발자는 소스 코드와 핵심 로직을 보호하기 위 …
안드로이드 악성 앱을 분석하는 일은 악성 앱 개발자와 리버스 엔지니어 간의 끊임없는 싸움입니다. 개발자는 소스 코드와 핵심 로직을 보호하기 위해 다양한 난독화 기법을 적용하고, 리버스 엔지니어는 이를 파훼하여 내부 구조를 분석해야 하죠. 이 싸움의 최전선에 있는 기술 중 하나가 바로 가상화 기반 난독화입니다.
Secolt
시큐리온은 안드로이드 악성 앱의 발전 양상을 지속적으로 추적해 왔습니다. 초기 악성 앱은 보안 우회 기법 없이 단순히 단말기 정보를 수집하는 …
시큐리온은 안드로이드 악성 앱의 발전 양상을 지속적으로 추적해 왔습니다. 초기 악성 앱은 보안 우회 기법 없이 단순히 단말기 정보를 수집하는 기초적인 형태였습니다. C2(명령 제어) 서버 주소가 내부에 하드코딩되어 그대로 노출되었고 암호화되지 않은 HTTP 통신을 사용해 모든 데이터가 쉽게 들여다보일 정도였죠.
Secolt
사이버 보안 회사 ‘시큐어 오피스’의 명물, 범인(악성 앱) 추리 전문가 YARA 요원!
사이버 보안 회사 ‘시큐어 오피스’의 명물, 범인(악성 앱) 추리 전문가 YARA 요원!
Jiwon
최근 발견된 ‘교통정보센터’ 사칭 악성 앱은 설치 직후 ‘조회하기’ 버튼 클릭만으로 실제 정부 공식 사이트(예: 환경부, 정부24 등)로 즉시 …
최근 발견된 ‘교통정보센터’ 사칭 악성 앱은 설치 직후 ‘조회하기’ 버튼 클릭만으로 실제 정부 공식 사이트(예: 환경부, 정부24 등)로 즉시 리디렉션되어, 사용자가 별다른 의심 없이 정상 서비스로 오인하도록 설계된 것이 특징이다. 이 악성 앱은 다음과 같이 동작한다.
Jiwon
최근에 발견된 “청첩장” 테마 악성 앱은 초대장·안내장 등 친숙한 UI로 위장해 사용자 신뢰를 확보한 뒤 대규모로 유포된 것이 특징이다.
최근에 발견된 “청첩장” 테마 악성 앱은 초대장·안내장 등 친숙한 UI로 위장해 사용자 신뢰를 확보한 뒤 대규모로 유포된 것이 특징이다.
Secolt
옛날 옛적 인터넷 왕국에서는 매일 밤 화려한 가면무도회가 열렸습니다. 참가자들은 모두 가면을 썼고 그 뒤의 진짜 얼굴은 비밀이었죠. 그 사람이 …
옛날 옛적 인터넷 왕국에서는 매일 밤 화려한 가면무도회가 열렸습니다. 참가자들은 모두 가면을 썼고 그 뒤의 진짜 얼굴은 비밀이었죠. 그 사람이 누군지 알기 위해선 DNS 마법사에게 물어봐야 했어요.
Secolt
사이버 보안 회사 ‘시큐어 오피스’. 이곳엔 자타공인 범인(악성 앱) 추리 전문가 YARA 요원이 있었습니다. YARA는 …
사이버 보안 회사 ‘시큐어 오피스’. 이곳엔 자타공인 범인(악성 앱) 추리 전문가 YARA 요원이 있었습니다. YARA는 마치 예리한 탐정처럼 앱에 남겨진 희미한 흔적만 보고도 범인의 소속을 척척 밝혀내는 것으로 유명했죠.