안녕하세요, 오늘은 요즘 IT 보안 커뮤니티에서 뜨겁게 회자되고 있는 Android 스파이웨어 이야기를 다뤄보려고 해요.이번엔 러시아 군인을 타깃으로 한 정교한 감시 앱이 발견됐습니다.이전엔 러시아가 사이버 공격의 주체였지만, 이번엔 상황이 완전히 뒤바뀌었습니다.🧭 “무료 앱”인 줄 알았는데, 스파이웨어였다!러시아 보안 업체 Dr.Web에 따르면, 최근 러시아 군 관계자들이 자주 사용하는 Alpine Quest 지도 앱을 변조한 버전이 텔레그램 채널과 비공식 안드로이드 앱 사이트를 통해 퍼지고 있다고 합니다.이 악성 앱은 "Alpine Quest Pro"의 무료 버전인 것처럼 보이지만,사실은 내부에 Android.Spy.1292.origin이라는 스파이웨어 모듈을 숨기고 있어요. 😱📌 Alpine ..

최근 보안 업체 Doctor Web은 충격적인 조사 결과를 발표했습니다.중국 제조사에서 유통되는 저가형 안드로이드 스마트폰에 악성 앱이 사전 설치되어사용자 몰래 암호화폐를 탈취하고, 민감 정보를 수집하고 있다는 사실입니다.이들 스마트폰은 삼성 Galaxy S23 Ultra, 샤오미 Note 13 Pro 등유명 브랜드를 모방한 이름을 붙였고, 주로 SHOWJI라는 브랜드로 유통됩니다.💣 감염 경로: '가짜 WhatsApp/Telegram' 사전 설치이 스마트폰에는 WhatsApp이나 Telegram처럼 보이는 앱이 설치되어 있지만,실제로는 악성 코드가 삽입된 트로이 목마 버전입니다.사용자는 정상 앱으로 착각하고 사용메시지 수신/송신 중 암호화폐 지갑 주소를 공격자 주소로 대체대체된 주소로 송금 시 피해 ..

구글이 안드로이드에서 62개 보안 취약점을 한꺼번에 패치했어요. 그중에서도 특히 두 가지 제로데이(실제로 공격에 사용된) 취약점은 긴급하게 확인해야 해요. 기기 보안이 뚫릴 수 있으니, 꼭 최신 버전으로 업데이트하세요!🚨 이번에 문제된 취약점은?구글은 이번 4월 보안 업데이트에서 총 62개의 취약점을 수정했는데요, 이 중 CVE-2024-53197과 CVE-2024-53150은 이미 실제 공격 사례가 확인된 제로데이 취약점이에요.🐞 CVE-2024-53197: 권한 상승 버그영향 위치: 리눅스 커널의 USB 오디오 구성 요소무엇이 문제일까?:로컬 공격자가 사용자의 동의 없이 민감한 정보에 접근할 수 있어요.실제 피해 사례:세르비아에서 학생 활동가의 안드로이드폰이 포렌식 툴(Cellebrite)로 분석..

요즘 텔레그램이나 Reddit 같은 커뮤니티를 자주 이용하시나요? 혹시 위구르, 티베트, 대만 등 민감한 정치·인권 이슈에 관심 있는 분이라면 특히 조심하셔야 해요. 최근 영국 국가사이버보안센터(NCSC UK)를 비롯한 여러 국가 보안기관이 발표한 내용에 따르면, 중국 정부와 연계된 해커 그룹들이 스파이웨어를 퍼뜨리며 인권운동가, 저널리스트, NGO 활동가 등을 겨냥한 정밀 타깃 공격을 펼치고 있다고 합니다.🧨 이번 공격에 사용된 스파이웨어는?이번 캠페인에서 등장한 악성 앱은 바로 아래 두 가지예요:🕵️‍♂️ Moonshine: 안드로이드 기반 스파이웨어로, 실시간 위치 추적, 오디오 녹음, 사진 촬영, 파일 수집 등                          감시 기능이 굉장히 정교해요.🐞 Ba..