일일 보안이슈
안드로이드 악성코드 전망, Plugin Frameworks
안드로이드 악성 코드는 진화하고 있으며 지난 6 개월 간은 Plugin Frameworks 를 통해 악의적인 행동을 구현하는 악성 코드로 진화하는 추세가 드러났다. DroidPlugin, Parallel Space, VirtualApp은 근래에 악성코드에 악용되는 여러 plugin frameworks 의 이름들. 이런 현상은 특히 애드웨어에 많이 나타나.
plugin frameworks 는 안드로이드 개발자의 편의를 위해 있는 기능. 주 기능은 동일 앱이 실행중일 때 중복실행이 가능토록 가상화 시켜주는 것. 같은 앱은 한번에 하나만 실행되는 안드로이드 특성상 페이스북이나 왓츠앱 계정을 여러개 이용중이라면 이런 기능이 유용.
기사원문
성인사이트 멀버타이징 통해 Ramnit 유포중
Malwarebytes 는 여러 성인 웹사이트에서 캐나다와 영국에서 접속속한 방문자에게 Ramnit trojan 을 유포하는 정황을 포착했다. 이 멀버타이징이 포함된 악성 광고는 광고업체 ExoClick 산하에 속해있다. ExoClick 에 악성 광고주의 계정과 해당 광고를 알린 즉시 일단 조치는 취한 상태. RIG EK 를 통해 최종적으로 Ramnit 실행.
기사원문
중국 해커의 한국 사이트 총공격 소동…그 팩트는 이렇다
씨엔시큐리티 관계자는 “이번에 게시글이 올라온 사이트는 사실 정식 홍커연맹 사이트가 아니다. 해당 사이트는 2009년 내부 규칙위반으로 홍커연맹에서 제명된 ‘冰儿’이라는 해커가 설립한 사이트로써, 홍커연맹의 지명도를 이용해 여러 협찬을 받아왔다. 이는 홍커연맹의 이념과 어긋난 행동이다. 게시물 작성자가 개인인지 단체인지 정확하진 않지만 공식 홍커연맹의 입장과는 반대된다는 것을 알 수 있다. 중국 해커의 사드보복과 관련해 대응은 하고 있어야 하겠지만 이번 게시물 소동으로 너무 민감한 반응은 적절하지 않다고 생각한다”고 밝혔다.
데일리시큐
