카스퍼스키가 모바일 기기를 노리는 신종 스파이 악성코드 ‘스파크키티(SparkKitty)’를 탐지했다고 밝혔다. 해당 악성코드는 안드로이드와 iOS 양쪽을 표적으로 하며 암호화폐 지갑 복구 문구, 사진 등 민감 정보를 탈취하는 트로이 스파이로 분석됐다. 스파크키티는 암호화폐 및 도박 관련 앱, 틱톡을 위장한 앱 등에 삽입돼 앱스토어, 구글플레이, 사기 웹사이트 등을 통해 유포됐다. 특히 iOS에서는 ‘币coin’ 등 암호화폐 앱으로 위장하거나 피싱 페이지를 통해 틱톡과 도박 앱 형태로 감염을 시도했다. 공격자는 애플의 기업용 앱 배포 도구를 활용해 앱스토어 외부에서 설치를 유도한 것으로 나타났다. 안드로이드에서는 구글플레이 등록 앱 ‘SOEX’ 등으로 위장해 유포됐으며 1만 건 이상의 다운로드가 이뤄졌다. 해당 앱은 설치 후 정상 기능을 수행하는 것처럼 보이지만 동시에 사용자의 사진을 탈취해 공격자에게 전송하는 기능을 탑재하고 있다. 대부분의 감염 앱은 SNS를 통한 홍보 및 외부 사이트에서의 APK 다운로드 방식으로 확산됐다. 카스퍼스키는 스파크키티가 이전에 발견된 iOS 악성코드 ‘스파크캣(SparkCat)’과 연계됐을 가능성을 제기했다. 스파크캣은 OC
인섹시큐리티가 모바일 악성코드 분석 솔루션 ‘마에스트로 모바일 포렌식’을 출시했다. 마에스트로 모바일 포렌식은 모바일 악성코드 탐지 및 분석 솔루션으로 사용자 스마트폰에서 앱 추출 및 문서·영상·이미지 파일 추출을 통해 악성코드를 탐지하고 분석한다. 자동 보고서 작성이 가능하고 자체 악성코드 탐지 엔진 및 데이터베이스 보유하고 있을 뿐 아니라, 옵스왓 메타디펜더·바이러스 토탈·조샌드박스 등 사이버위협 인텔리전스 연동으로 동적 및 정적분석이 가능한 모바일 전문 포렌식 솔루션이다. 마에스트로 모바일 포렌식은 모바일 기기 내 설치된 모든 모바일 앱을 여러 방법으로 추출한 후, 사이버 위협 인텔리전스 플랫폼 마에스트로 CTIP로 전송해 악성코드 앱 여부를 빠르고 정확하게 탐지 및 분석할 수 있다. 인섹시큐리티는 사이버 위협 인텔리전스 플랫폼과 악성코드 분석 솔루션 기능 고도화, 모바일 포렌식 기능 추가 작업을 진행하고 있다. 이에 모바일 기기의 디지털 데이터 추출, 이미징, 분석 기능 추가 및 성능을 강화했다. 마에스트로 모바일 포렌식은 국내 수사기관·정부 기관·공공 기관에 도입돼 지인 사칭 청첩장, 부고장을 포함한 스미싱 공격 및 악성코드 유포 사건 조사 업무에
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 07월 18일 17시 13분
