잉카인터넷 시큐리티대응센터 블로그

미국 보안 업체 McAfee의 모바일 연구팀이 Google Play에서 새롭게 발견된 악성 앱에 대한 분석 보고서를 발표했다. 보고서에 따르면, 발견된 앱 중 다수가 배터리 최적화 등을 위한 클리너 앱으로 위장했고, 다운로드 후에는 아이콘과 이름을 변경해 모습을 숨긴다. 이후, 악성 앱을 실행하면 사용자의 모바일 기기에서 광고를 표시하는 악성 서비스를 생성한다. 또한, 사용자가 Google Play에서 악성 앱을 설치하는 즉시 실행하지 않아도 해당 악성 앱이 자동으로 동작하도록 설계됐다. 현재, McAfee는 Google에 해당 위협을 알리고, 발견된 모든 악성 앱들은 Google Play Store에서 삭제되었음을 밝혔다. 사진출처 : McAfee 출처 [1] McAfee (2022.07.28) – N..

다운로드 프로그램으로 위장한 애드웨어 배포 주의 1. 개요컴퓨터를 사용하다보면 컴퓨터 문의 중 한 번쯤 이런 말을 들어봤을 것이다. “아무것도 하지 않았는데 컴퓨터가 느려졌어요.” “인터넷을 하는데 자꾸 이상한 광고가 나와요. 고쳐주세요.” 이런 문제가 있는 PC를 들여다보면 대부분 애드웨어가 원인인 것으로 밝혀진다. 애드웨어의 유포는 여러 경로지만, 보통 특정 프로그램을 설치할 때 사용자가 인지하기 힘든 방식으로 추가 설치되어 골치를 꽤 썪이곤 한다. 사실 추가설치 자체는 잘못된 방식이 아니다. 마이크로소프트사의 오피스 프로그램만 하더라도 ‘워드’만 설치할지, ‘엑셀’도 설치할지 사용자 편의에 맞게 프로그램 설치를 할 수 있기에 추 후 있을 사항을 대비해 추가설치는 꼭 필요한 형태의 설치 방식이다. 또..

1. 국산 애드웨어 유통서버를 통한 악성파일 전파 패러다임의 변화 잉카인터넷 대응팀은 국산 애드웨어 서버나 프로그램 모듈을 은밀하게 위변조하여 온라인 게임계정 탈취와 메모리 해킹 등의 전자금융사기용 악성파일을 배포되고 있는 정황을 여러차례 공개한 바 있었는데, 최근들어 이 방식이 유행처럼 번져나가고 있어, 긴급대응 및 집중 모니터링 상태를 유지하고 있다. 이렇게 애드웨어에 끼워팔기식으로 유포하는 기법은 기존의 [Drive By Download] 기법이나 [Watering Hole] 방식을 이용한 웹 보안 관제만으로는 탐지하기가 매우 어렵고, 이용자들의 환경에 보안 취약점이 존재하지 않아도 부지불식간에 악성파일을 몰래 전파시킬 수 있기 때문에 사이버 범죄자들에게 감염율이 높은 공격기법으로 활용되고 있다. ..

1. 불청객 애드웨어와 KRBanker, 내 안에 너 있다. 잉카인터넷 대응팀은 최근 금융사 보안모듈의 메모리를 변조하는 지능화된 공격방식의 파밍용 악성파일이 변칙적인 광고성 악성 프로그램(애드웨어)을 통해서 은밀하게 전파되는 정황을 포착하였고, 그 실체를 처음으로 공개하고자 한다. 그동안 전자금융사기를 위한 악성파일들은 불특정 다수의 웹 사이트에 각종 보안 취약점 코드를 삽입하고 보안상태가 허술한 이용자들에게 무작위로 감염시키는 이른바 Drive By Download 기법이 주류를 이루고 있어, 웹 관제 감시센서 등을 통해서 조기에 탐지하여 차단하는 효과를 발휘하고 있다. 그러나 이번과 같이 포털사이트의 블로그나 인터넷 카페 등에 마치 정상적인 프로그램처럼 둔갑한 애드웨어 파일의 내부에 별도 악성파일을..

1. 부적절한 광고업자들 누구보다도 당당하다? 예전부터 인터넷을 통해서 무료로 배포되는 유용한 프리웨어(Freeware)나 일정한 금액을 지불하고 구매해야 하는 일부 쉐어웨어(Shareware) 등에는 일정한 광고를 제공하는 조건으로 별도의 제휴 프로그램이 함께 사용되는 경우가 종종 있었다. 이 과정에서 발생되는 광고수익은 프로그램 원 개발자에게 일정부분 재배분되어 프로그램에 대한 정당한 대우와 건강한 개발환경 구축, 소프트웨어의 가치가 인정받는 공정한 거래가 성사되었다. 또한, 사용자가 제휴 프로그램 설치 여부를 육안으로 쉽게 인지하고 개별동의와 별도 설치과정 등이 모두 투명하게 공개진행되어 별다른 부작용이나 혼란의 여지가 없었다. 그 때문에 이와같은 순수한 방식의 온라인 광고는 당연히 불법행위로 간주..

1. 부적절한 인터넷 광고, 불편한 진실과 현실 다년 간 무수히 많은 인터넷 이용자들에게 호기심 유발이나 인기검색 키워드 등으로 현혹하여 배포과정 상에 문제를 가지고 있고, 유해가능한 광고성 프로그램(Adware)을 무단 배포하는 수법이 나날이 심화되고 있는 실정이다. 아직도 수 많은 인터넷 이용자들이 잠재적으로 원하지 않는 프로그램(PUP:Potentially Unwanted Program)에 순간의 부주의로 반강제 노출되어 많은 불편함을 호소하고 있고, 피해도 꾸준히 속출하고 있는 상황이다. 이에 근본적인 대안과 철저한 근절대책이 요구되고 있는 시점이다. 이 때문에 대부분의 보안업체들이 Adware 종류를 악성으로 분류하고 치료기능을 제공하고 있지만, 금전적 수익을 높이기 위한 광고업체들은 육안상으로..