Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

소식, 참고
2019.02.09 02:05

버스알림 어플에 악성코드 삽입 배포

profile
조회 수 1035 댓글 12
Extra Form
참고/링크 https://securingtomorrow.mcafee.com/othe...velopment/

IMG_t4slqu.jpg

 

 

특정 개발자가 제작한 버스알림 어플 4종에서 악성코드가 삽입된 것이 발견돼 한때 구글 플레이에서 내려졌었습니다.

 

악성코드가 삽입된 버전은 유저를 기만해 구글 계정을 탈취하고, 카톡 메시지를 분석해 안보 관련 정보를 캐내고자 했습니다.

 

현재는 악성코드가 제거된 버전이 배포되고 있습니다. 2018년 하반기에 설치한 적이 있다면 감염을 의심해봐야 합니다.



  • ?
    실핀 2019.02.09 02:09
    지방 주요도시 버스 어플에서 안보 관련 정보라 함은...
  • ?
    포인트 팡팡! 2019.02.09 02:09
    실핀님 축하합니다.
    팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.
  • profile
    Centrair 2019.02.09 02:14
    키워드 검색해서 빼낸다는 말입니다.
  • profile
    낄낄 2019.02.09 02:18
    보안이 아니라 안보? 하고 출처를 봤는데, 검색 키워드를 보니 정말 안보네요.

    구글 플레이 스토어에서 해당 앱을 보니, 아예 등록한 걸 지우고 새로운 앱으로 파서 올렸군요. 기존 앱에 무슨 문제가 있어서 내렸는지 설명이 전혀 없고, 최신 리뷰가 2018년 9월 28일이네요.
  • profile
    title: 하와와쿠민      쿠민이에요! // MacBook Pro (13-inch, 2018) 2019.02.09 02:22
    어째서 안보 관련...
  • profile
    title: 컴맹쮸쀼쮸쀼 2019.02.09 04:23
    정보전사의 손길이 닿아있었던 모양이군요.
    출처 내용 번역 : https://www.clien.net/service/board/news/13142545
    개발자의 해명 : https://www.clien.net/service/board/park/13142907

    다른 곳의 댓글에서는 한국 공군 쪽을 주로 겨냥한 APT가 아니었겠느냐는 의견이 있네요.
    http://gall.dcinside.com/mgallery/board/view/?id=war&no=636479#comment_li_2498537
  • profile
    title: AMD야메떼 2019.02.09 13:53
    전주에 특전사령부와 군산 공항, 그리고 전주 육군항공대가 있습니다.
    군을 노린거라면 타당성이 없진 않겠네요.
  • profile
    그뉵미남좌식 2019.02.10 00:15
    아이폰이 짱입니다
  • profile
    title: 고삼Veritas      프린세스 메이커 광팬입니다 / LG 15U570 BlackBerry KEY2 Samsung Galaxy Watch Sony NW A45 LG X140 2019.02.10 00:19
    ㄷㄷ...
  • profile
    HAYAN      하와와 슈뢰딩거의 여고생쟝이와요 소니는 죄악인거시와요 아와와.... 2019.02.10 06:30
    권한 요구가 있었으련지 모르겠습니다만 저는 무료앱이 권한달라고 징징거리면 바로 지우는편입니다
    차라리 돈주고 사고 말지...
  • profile
    title: 하와와미야™ 2019.02.10 17:59
    개발자의 해명까지 본 결과 느낀 교훈은 가능하면 OTP를 쓰자 였어요.
    저도 구글/네이버/스팀 등 개인정보가 많거나 금전이 걸려있는 계정들은 OTP 걸어놨거든요.
  • profile
    title: 컴맹쮸쀼쮸쀼 23 시간 전
    근래 창원시 BIS에도 해당 앱에 대한 안내가 뜨더군요. 근데 아쉬운 건 “업데이트”를 하라고 안내되어 있더군요. 아예 지우고 새로 깔아야 하는 건데…


  1. 비주얼 스튜디오 2019, 4월 2일에 발표

    비주얼 스튜디오 2019 출시 이벤트가 4월 2일에 열립니다. 작년 12월에 프리뷰 1, 올해 1월에 프리뷰 2, 2월 13일에 프리뷰 3 버전이 나와 있습니다. 라이브 쉐어 코드 공유 서비스가 기본 설치되며, 비주얼 스튜디오 IntelliCode AI, 파...
    Date2019.02.16 소식, 참고 By낄낄 Reply1 Views327 newfile
    Read More
  2. 윈도우 10 프리뷰, 2020년 1분기 버전 공개

    윈도우 10 인사이더 프리뷰에 20H1(빌드 18836)이 공개됐습니다. 현재 버전은 19H1(빌드 18334)가 나왔으며, 조만간 RTM 버전으로 공개할 예정입니다. 19H1 다음의 19H2는 생략하고 20H1을 내년 상반기에 내놓을 듯 합니다. 아직까지는 20...
    Date2019.02.15 소식, 참고 By낄낄 Reply1 Views258 newfile
    Read More
  3. 안드로이드에서.

    이미 많은 분들이 알고 계시겠지만 안드로이드에서 사용하는 방법입니다.     메인 화면.         설정 화면. 기본 설정인 구글 서버가 더 빠릅니다. 혹시 안되는 사이트에서만 바꿔주세요.       제외할 앱 설정. 상시 작동시킬 기능은 ...
    Date2019.02.14 소식, 참고 By쿤달리니 Reply7 Views647 file
    Read More
  4. 유출 비밀번호 500만 개 분석…최악의 비번은?

    2018년의 최악 비밀번호라고 합니다. 1위와 2위는 순위가 바뀌지 않는군요. 이게 해외라서 password가 있는거지, 한국이라면 'qlalfqjsgh' 'qlqjs' 같은 게 있지 않을까요? 새로 추가된 애들도 웃기긴 하네요. 도널드는 ...
    Date2019.02.14 소식, 참고 By낄낄 Reply15 Views1117 updatefile
    Read More
  5. MTU 변경방식의 패킷분석 회피 프로그램

      관문파괴자 상세 설명은 참고링크에 있고     https://tmpstorage.com/download/wh446pcx8v 866kb 크기의 작은 프로그램으로 예전 패핑처럼 myu값을 낮추는 방식이네요 분석에 필요한 최소의 패킷을 안줘서 회피하는거라고.     rs5에 ...
    Date2019.02.13 소식, 참고 By고자되기 Reply18 Views1806 file
    Read More
  6. 길호넷 "시크린 DPI" 배포

      칼무리로 유명한, 지난번 DNS 암호화 프로그램 "시크릿 DNS"를 만드신 분인데  이번에는 DPI 차단 프로그램을 만드셨어요.    원리는 기존에 소개된 GoodbyeDPI랑 같으니까 편한걸 쓰면 될 것 같아요. 
    Date2019.02.13 소식, 참고 Bytitle: 하와와미야™ Reply5 Views1878 file
    Read More
  7. 트랜드마이크로, 맥에서 EXE 악성코드 구동시키기를 찾아내

    맥에서는 XProtect 라는 악성코드 차단 프로세스가 존재하는데, 이걸 우회하는 악성코드를 찾았습니다. 정확하겐 토렌트 사이트였는데요... Paragon_NTFS_for_Mac_OS_Sierra_Fully_Activated.zip Wondershare_Filmora_924_Patched_Mac_OSX...
    Date2019.02.12 소식, 참고 By책읽는달팽 Reply5 Views515 file
    Read More
  8. No Image

    러시아, 해외사이트 접속 일시 차단 예정

    한국에서 https 검열/차단으로 인해 한창 논란이 뜨거운 이 시기에, 러시아에서는 아예 외국과의 인터넷 접속 자체를 일시적으로 끊겠다는 이야기가 나왔습니다.   작년 12월에 러시아에서 새로 발의된 법에 따르면, 러시아가 외국으로부...
    Date2019.02.12 소식, 참고 Bytitle: 컴맹쮸쀼쮸쀼 Reply15 Views921
    Read More
  9. No Image

    네이버 뉴스에 유튜브 불허 예정

    네이버가 언론사등에 네이버 뉴스(언론사 사이트와는 무관)에는 유튜브 사용을 허용하지 않겠다는 협조문을 보냈다고 합니다. 이유는 유튜브 영상이 재생되지 않는 경우가 있어 네이버에 항의가 들어오기 때문이라고 합니다. 일단 CP(컨텐...
    Date2019.02.12 소식, 참고 Bytitle: 착한Dorei Reply3 Views837
    Read More
  10. No Image

    "오늘부터 ‘야동’ 못 봅니다"…불법 유해 사이트 전면 차단

    오늘부터 방송통신심의위원회 등의 요청에 따라 불법 유해사이트의 전면 차단이 시행된다. 현재 KT 사용자들의 경우 일부 사이트의 접속이 완전 차단된 상태며 다른 통신사에도 곧 적용될 예정이다. 현재의 DNS 차단 방식은 네임 서버에 ...
    Date2019.02.11 소식, 참고 By낄낄 Reply16 Views3191
    Read More
  11. 4k 다운로더: 유튜브 ㅗㅗ

    메트로 2033 2034를 감명깊게 읽은지라 엑소더스가 나오면 사려고 벼르고 있었는데... 4A에서 먹튀를 해버리고... 어쨋든 그게 중요한게 아니죠. 얼마 전 낄낄님의 글을 봤습니다.   그래서 트레일러를 보러 갔더니... 성인인증을 하라네...
    Date2019.02.09 소식, 참고 By백여우 Reply7 Views1157 file
    Read More
  12. 버스알림 어플에 악성코드 삽입 배포

        특정 개발자가 제작한 버스알림 어플 4종에서 악성코드가 삽입된 것이 발견돼 한때 구글 플레이에서 내려졌었습니다.   악성코드가 삽입된 버전은 유저를 기만해 구글 계정을 탈취하고, 카톡 메시지를 분석해 안보 관련 정보를 캐내...
    Date2019.02.09 소식, 참고 ByCentrair Reply12 Views1035 updatefile
    Read More
  13. No Image

    스포티파이, 애드블럭을 금지

    스포티파이의 사용자 가이드 라인이 바뀌었습니다. '스포티파이 서비스에서 광고를 우회하거나, 차단하거나, 혹은 그러도록 설계한 도구를 생성/배포하는 행위'를 허용하지 않는다고 추가했네요. 새로운 가이드라인은 3월 1일부터...
    Date2019.02.08 소식, 참고 By낄낄 Reply1 Views633
    Read More
  14. No Image

    가상화폐거래소 대표 사망, "비밀번호 아무도 몰라"

    캐나다 최대 규모 가상화폐(암호화폐) 거래소 쿼드리가 대표가 갑작스럽게 사망. 거래소 암호화폐 대부분을 콜드월렛(인터넷이 연결되지 않은 지갑)에 보관 유일하게 비밀번호를 알고 있던 코튼 대표가 세상을 떠나자 콜드월렛에 보관된 1...
    Date2019.02.08 소식, 참고 By낄낄 Reply9 Views1422
    Read More
  15. 계산량을 4배로 높인 시네벤치 개조 버전

    Maxon의 벤치마크 소프트웨어인 시네벤치 R15를 개조한 익스트림 에디션을 그루3D에서 발표했습니다. 시네벤치 R15는 4코어 프로세서가 대세이던 시절 나온 프로그램이라, 최근의 멀티코어 테스트에는 적합하지 않다는 게 그 이유. 시네...
    Date2019.02.08 소식, 참고 By낄낄 Reply1 Views693 file
    Read More
  16. macOS 모하비, 키 체인 암호 강탈 취약점

    macOS 모하비 10.14에서 키 체인의 암호를 훔치는 취약점이 발견됐습니다. 관리자 권한과 암호 프롬프트 없이 키 체인 암호를 얻어낼 수 있다네요. 문제는 이게 2017년의 macOS 하이 시에라에서 발견된 취약점이며, 패치가 나오긴 했지만...
    Date2019.02.08 소식, 참고 By낄낄 Reply2 Views402 file
    Read More
  17. No Image

    KT 해외망 증설 예정

    KT도 넷플릭스가 느리다는 이용자들의 항의가 많아지면서 해외망 용량을 증설한다고 합니다 2월중에 증설한다는 계획이지만 구체적인 일정은 밝히지 않았다고 합니다 KT는 국내 사업자중 가장 많은 해외망 용량을 가지고있지만 넷플릭스 ...
    Date2019.02.07 소식, 참고 ByBlackbot Reply9 Views893
    Read More
  18. 어도비 프리미어에서 맥북 프로의 스피커를 박살내는 버그가 발견됨

      영상 편집 프로그램인 어도비 프리미어 CC가 맥북 프로의 스피커를 완전히 박살내는 버그가 발견되었습니다. 이 버그는 오디오 관 개선 도구를 사용해서 배경음을 다듬거나 음성을 명확하게 변환하는 작업을 할 때 나타납니다.   어도...
    Date2019.02.07 소식, 참고 By픔스 Reply24 Views2261 file
    Read More
  19. 윈도우 파일 매니저가 윈도우 10 버전으로

    윈도우 파일 관리자가 작년 4월에 오픈 소스로 바뀌고, 이번에는 마이크로소프트 스토어에 등록돼 무료로 다운받을 수 있게 됐습니다. 윈도우 10의 가을 크리에이터스 업데이트 이후 버전이라면 사용 가능. 윈도우 파일 관리즈는 윈도우 ...
    Date2019.02.06 소식, 참고 By낄낄 Reply3 Views1086 file
    Read More
  20. 파워포인트, 필기를 그림으로 자동 변환

    파워포인트의 AI 기능입니다. 사람이 손으로 써 넣은 영역을 지정하고 AI 처리하면 이를 보다 보기 좋게 정돈해서 새로 그려준다네요. 이를 실행하기 위해 라이브러리에 350개의 새로운 도형을 추가, 순서도와 다이어그램, 각종 필기를 ...
    Date2019.02.05 소식, 참고 By낄낄 Reply4 Views382 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 58 Next
/ 58

최근 코멘트 30개
뚜까뚜까
16:21
뚜까뚜까
16:21
동동촉촉
16:20
Moria
16:20
포인트 팡팡!
16:11
노란껌
16:11
노란껌
16:10
노란껌
16:08
몌무링마지텐시
16:07
몌무링마지텐시
16:05
몌무링마지텐시
16:05
ohnada
15:52
BOXU
15:51
동글동글이
15:46
데레데레
15:41
윌라멧
15:38
닭털뽑는곰
15:35
실핀
15:34
실핀
15:33
동글동글이
15:31
실핀
15:31
동글동글이
15:31
니코다이스키
15:28
동글동글이
15:24
문워커
15:23
아라
15:21
낄낄
15:21
낄낄
15:20
5KYL1N3
15:20
콩웰치스
15:08

MSI 코리아
와사비망고
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소