위키리크스는 CIA가 애플의 아이폰, 안드로이드 시스템을 탑재한 스마트폰, 삼성전자의 스마트 TV 등을 이용해 해킹을 일삼았다고 주장했다. 삼성전자의 스마트TV는 TV를 끈 상태에서도 TV에 설치된 마이크를 통해 도·감청을 할 수 있다고 위키리크스는 설명했다. 위키리크스는 “CIA가 영국 정보기관 MI5와 공동으로 개발한 악성코드인 ‘우는 천사’를 이용해 삼성...
스마트폰에 악성코드를 설치해 SMS 인증정보를 가로채는 정보탈취 사고와 같은 각종 전자 금융사기를 방지할 수 있도록 보안성도 한층 강화됐다.
기존에는 라이프플래닛 고객이 홈페이지에서 보험 계약조회 등의 기능을 이용하려면 반드시 공인인증서를 이용해 로그인 해야 했다.
이번 안랩 간편인증 도입으로 인해 공인인증서 없이도 PC나 모바일 기기로 언제...
멀웨어는 바이러스와 같이 시스템에 해를 입히거나 시스템을 방해하고자 특별히 설계된 소프트웨어로 데이터ㆍ컴퓨터ㆍ네트워크를 위험에 노출시킬 수 있는 악성 코드이다.
중국 애플 앱스토어 앱에 감염된 멀웨어는 해당 앱이 설치된 아이폰의 아이클라우드 아이디와 비밀번호 등 정보를 수집하는 것으로 전해졌다.
라이언 올슨 팰토앨토 국장은 “악성...
멀웨어는 바이러스와 같이 시스템에 해를 입히거나 시스템을 방해하고자 특별히 설계된 소프트웨어로 데이터ㆍ컴퓨터ㆍ네트워크를 위험에 노출시킬 수 있는 악성 코드이다.
중국 애플 앱스토어 앱에 감염된 멀웨어는 해당 앱이 설치된 아이폰의 아이클라우드 아이디와 비밀번호 등 정보를 수집하는 것으로 전해졌다.
애플은 이메일 공식 성명을 통해“이번...
멀웨어는 바이러스와 같이 시스템에 해를 입히거나 시스템을 방해하고자 특별히 설계된 소프트웨어로 데이터ㆍ컴퓨터ㆍ네트워크를 위험에 노출시킬 수 있는 악성 코드이다.
중국 애플 앱스토어 앱에 감염된 멀웨어는 해당 앱이 설치된 아이폰의 아이클라우드 아이디와 비밀번호 등 정보를 수집하는 것으로 전해졌다.
한편 애플은“이번 멀웨어 감염은 애플 사상...
해커들은 탈옥한 아이폰이나 아이패드에 악성코드를 감염시켜 애플 계정과 비밀번호를 빼내는 수법을 사용한 것으로 조사됐다.
문제는 이들 해킹 당한 애플 계정 이용자들이 탈옥한 기기를 사용했단 점이다. 탈옥은 일반 사용자들이 기기의 소프트웨어를 건드릴 수 있는 개발자 권한을 얻는 것으로 의미한다. 탈옥을 하면 애플이 설정한 각종 제한을 넘어...
실제 애플은 지난 2012년 맥 컴퓨터 수천대가 '트로이목마 악성 코드(Trojan)'에 감염된 후 애플 홈페이지에 "맥은 바이러스에 걸리지 않는다"는 문구를 수정했다.
두 번째는 사생활 보호 모드로 브라우저를 사용하면 모든 것을 숨길 수 있다는 것이다. 구글 크롬의 인코그니토 브라우징이나 사파리의 프라이빗 브라우징 등 사생활 보호 브라우징을 사용할 경우...
CIA의 후원을 받은 개발자들은 또 아이폰의 운영체제 ‘OS X’의 업그레이드 프로그램을 수정해 원하는 악성코드를 설치할 수 있도록 만들기도 했다. 다만, 해적판 앱 제작도구나 운영체제 업그레이드 프로그램이 실제로 얼마나 많이 사용됐는지 역시 문서에는 수록돼 있지 않았다.
인터셉트의 이번 공개는 CIA를 비롯한 미국 정보기관들이 애플이나 구글 같은 IT...
파이어아이는 이 취약점을 지난 7월 발견해 애플에 통보해 버그를 잡는 작업에 착수토록 했다고 전했다. 이 취약점을 이용한 악성코드 중 지금까지 발견된 것은 지난주에 팰로앨토 네트웍스가 주의보를 냈던 ‘와이어러커’가 그 사례다. 이번에 발견된 취약점은 보안 설정을 낮추지 않고 앱스토어를 통해서만 앱을 깔면 문제가 생길 소지가 없다.
만약 맥 컴퓨터가 와이어러커 바이러스에 감염될 경우, 악성코드는 컴퓨터와 연결된 아이폰과 아이패드에 악영향을 미칠 수 있다는 것이다.
팔로알토네트웍스는 400개 이상의 맥 컴퓨터 앱이 와이어러커에 염됐으며, 이 앱들은 35만회 이상 다운로드됐을 것이라고 분석했다.
팔로알토네트웍스는 "우리가 지금까지 못 봤던 가장 큰 스케일의 바이러스일 것...
이번 삼성카드 도용사고에서 보듯 해커의 악성코드 프로그램에는 카드결제 내역이 고객의 휴대전화 문자메시지로 전송되는 문자 알림 서비스를 마비시키는 기능도 있었다고 합니다.
해커들이 이렇게‘열공’하고 있는 만큼 금융당국과 카드업계가 열심히 공부를 해줬으면 하는 바람입니다. 쉽고 편리한 앱카드를 고객들이 믿고 쓸 수 있게 말입니다.
이번 사고는 문자메시지를 받은 고객이 메시지에 있는 인터넷 주소를 클릭하면 악성코드가 설치돼 개인 금융 정보가 빠져나가는 스마트폰 스미싱(문자메시지와 피싱의 합성어)에 의한 것이다.
또 유심칩에 의해 전화번호 인증이 가능한 안드로이드형 스마트폰과 달리 공인인증서만으로 본인 인증이 되는 아이폰의 보안 허점을 노린 것으로 추정된다.
이용자가 70%에 달하는 모바일 뱅킹을 노리고, 스마트폰에 악성코드를 심은 뒤 돈을 인출하는 형태로 진화하고 있는 것.
공인인증서나 비밀번호만으로는 부족하다는 문제가 제기되고 있다.
이에 지문, 얼굴 인식 등 생체 정보를 이용한 모바일 금융결제시스템이 추가돼야 한다는 목소리가 높아지고 있다.
애플은 최근 출시한 아이폰5S에 지문 인증 기능을 탑재했다....
이는 곧 악성코드와 바이러스 또한 설치될 수 있다는 의미다.
구글 플레이스토어에는 안드로이드폰에서 사용할 수 있는 모든 앱이 있다. 그럼에도 불구하고 소비자들은 자사 앱 마켓 사용을 유도하는 이통 3사의 교묘한 상술 탓에 스마트폰 보안을 무장해제하는 어처구니없는 일들을 버젓이 당하고 있다. 이통 3사의 마켓앱이 전국민을 스미싱사기 피해자로 내몰고 있다.
이들은 “탈옥된 아이폰뿐 아니라 순정 아이폰도 손쉽게 악성코드에 감염될 수 있다”며 “최신 버전의 iOS에 악성코드를 심는 데 성공했다”고 밝혔다.
그간 애플 제품은 해킹에 비교적 안전하다고 알려져 왔다. 그러나 연구진은 “애플의 iOS가 악성코드에 강했던 것은 대부분의 해커들이 윈도우를 주 타켓으로 삼았기 때문”이라며 “애플의 운영체제 보안 역시...
아이폰의 매출을 위협할 수 있는 경쟁 제품으로 인식되고 있기 때문으로 해석했다.
애플은 최근까지 스마트폰 시장에서 점유율 1위의 자리를 고수해 왔으나 지난해 삼성전자에 밀려 리더의 자리를 내줬다.
실러는 지난주에도 트위터를 통해 F-시큐어 연구소에서 발간한 '모바일 위협 보고서'를 트윗하기도 했다. 이 보고서에서는 안드로이드 제품이 악성코드...
애플은 전날 회사 내부 맥 시스템 일부가 악성코드 공격을 받았다고 밝혔다.
사정에 정통한 소식통에 따르면 해커들은 아이폰 개발자 웹사이트를 경유해 회사 시스템에 침입을 시도했다.
애플은 침입 정도는 경미하며 바로 이들을 네트워크로부터 분리했다고 밝혔다. 아직 정보 유출은 확인되지 않았다.
페이스북과 트위터 등 최근 해커들의 공격을 당한 기업들도...
개인마다 인터넷뱅킹 주소를 제공, 악성코드를 고객의 컴퓨터에 심어 개인정보를 빼내는 파밍사기 기법을 원천 차단하는 서비스다. 살아 움직이는 나만의 캐릭터를 함께 제공해 피싱사이트 식별력도 극대화했다.
지난해 4월에는 피싱사이트 검색 프로그램을 자체 개발해 운영하고 있으며 최근 전자금융사기 예방 홍보 애니메이션 ‘전자금융사기 소탕 대작전’을...
하지만 아이폰 탈옥의 단점도 있다. 금융 보안에 취약해질 수 있다. 은행 애플리케이션이나 폰뱅킹 사용에서 보안에 취약해져서 악성코드에 노출될 가능성이 많아진다.
검증받지 않은 앱을 잘못 설치하면 해커에게 개인정보가 새어 나갈 수도 있다. 기기 고장이 생겨도 애프터서비스(A/S)를 받기 어려워진다.