악성코드3 FireScam Malware: A New Threat to Android Device Security FireScam Malware: A New Threat to Android Device Security최근 안드로이드 기기를 노리는 정보탈취형 악성코드인 FireScam이 발견되었습니다. 이 악성코드는 Telegram Premium 앱으로 위장하여 GitHub.io 피싱 사이트를 통해 배포되었으며, 러시아에서 널리 사용되는 앱스토어인 RuStore를 모방한 것으로 확인되었습니다. Cyfirma 연구진은 12월 30일 이 악성코드가 Firebase Realtime Database 엔드포인트로 민감한 데이터를 유출한다고 밝혔습니다.FireScam의 주요 특징과 작동 방식FireScam은 사용자 기기의 화면 상태 변경, 전자상거래 활동, 클립보드 내용, 사용자 활동 등을 모니터링하여 민감한 정보를 은밀히 수집.. 2025. 1. 13. 악성 npm 패키지, 이미지 파일에 백도어 코드를 숨겨 악성 npm 패키지: img-aws-s3-object-multipart-copy 및 legacyaws-s3-object-multipart-copy보안 연구자들은 최근 img-aws-s3-object-multipart-copy 및 legacyaws-s3-object-multipart-copy라는 이름의 두 개의 악성 npm 패키지를 발견했습니다.이 패키지들은 정식 npm 라이브러리인 aws-s3-object-multipart-copy를 가장하고 있으며, 이미지 파일에 백도어 코드를 숨겨 원격 서버로부터 명령을 실행하도록 설계되었습니다.이러한 방식은 악성 코드를 탐지하기 어렵게 만들며, 사용자에게 심각한 보안 위협을 초래합니다.공격 방법 및 피해이 악성 패키지들은 이미지 파일 내부에 악성 코드를 은닉하여, .. 2024. 7. 18. [Google Play] 60개 모바일 앱에 침투, 1억회 이상의 다운로드된 악성코드 Godson 악성코드, 구글 플레이 앱에 등장 데이터를 훔치고, 위치를 추적하고, 클릭 사기를 수행할 수 있는 멀웨어가 감염된 타사 라이브러리를 통해 60개의 모바일 앱에 침투했습니다. 감염된 앱은 공식 Google Play 스토어에서 100억 회 이상의 다운로드를 기록했는데요 멀웨어 Goldoson은 Android 기반 장치에서 데이터를 훔치고 위치를 추적하며 클릭 사기를 유도하는 심각한 악성코드입니다. 이뿐만 아니라 Wi-Fi 및 Bluetooth를 통해 주변 장치의 위치를 스니핑 할 수 있으며 사용자의 동의나 지식 없이 백그라운드에서 광고를 클릭하여 광고 사기를 수행할 수 있는데요 이러한 멀웨어 Goldoson의 영향을받는 인기 있는 앱으로는 L.PAY가 있는 L.POINT, Lotte Cinema.. 2023. 5. 22. 이전 1 다음
