벌새::Analysis
2015. 6. 12. 19:46
가짜 Flash Player 업데이트를 통한 스마트폰 감염 주의 (2015.6.12)
스마트폰을 이용하여 국내 언론 사이트를 접속할 경우 노출될 수 있는 특정 광고 네트워크를 통해 유포가 이루어지는 가짜 Flash Player 업데이트를 통해 모바일 뱅킹을 표적으로 한 악성앱 유포 사례를 살펴보도록 하겠습니다. Flash Player 업데이트를 요구하는 "Google App Play" 안드로이드(Android) 악성앱 주의 (2015.6.1) 해당 이슈는 Flash Player 업데이트를 통해 지속적으로 변종을 유포하는 조직이므로 참고하시기 바랍니다. 어제(2015년 6월 11일) 유포된 정보를 확인해보면 언론사 광고 영역에 삽입된 광고 영역에 코드를 추가하여 특정 웹 서버로부터 1.js 악성 스크립트를 받아오는 동작을 확인할 수 있습니다. 이를 통해 언론사 기사를 클릭할 경우 자동으로 ..