최근 보안 업체 Doctor Web은 충격적인 조사 결과를 발표했습니다.중국 제조사에서 유통되는 저가형 안드로이드 스마트폰에 악성 앱이 사전 설치되어사용자 몰래 암호화폐를 탈취하고, 민감 정보를 수집하고 있다는 사실입니다.이들 스마트폰은 삼성 Galaxy S23 Ultra, 샤오미 Note 13 Pro 등유명 브랜드를 모방한 이름을 붙였고, 주로 SHOWJI라는 브랜드로 유통됩니다.💣 감염 경로: '가짜 WhatsApp/Telegram' 사전 설치이 스마트폰에는 WhatsApp이나 Telegram처럼 보이는 앱이 설치되어 있지만,실제로는 악성 코드가 삽입된 트로이 목마 버전입니다.사용자는 정상 앱으로 착각하고 사용메시지 수신/송신 중 암호화폐 지갑 주소를 공격자 주소로 대체대체된 주소로 송금 시 피해 ..

모바일 기기는 이제 조직의 핵심 업무 환경입니다.하지만 기업이 사용하는 앱 중 상당수가 보안에 취약한 클라우드 설정이나 불완전한 암호화 방식을 쓰고 있어직원 한 명의 앱이 기업 전체의 리스크가 될 수 있는 상황이 벌어지고 있습니다.미국 보안 기업 Zimperium(zLabs)이 최근 발표한 보고서에 따르면,분석한 54,648개의 기업용 iOS/Android 앱 중 상당수가 민감 데이터를 무방비로 노출하고 있었으며,심지어 일부 앱은 AWS 키까지 노출된 상태였습니다.🔍 클라우드 설정 오류: "S3 버킷이 열려 있어요"zLabs 연구진은 총 9,078개 Android 앱, 45,570개 iOS 앱을 분석한 결과 다음과 같은 문제를 발견했습니다:☁️ 62% 앱: 클라우드 API/SDK 사용기업 클라우드 서비..