Zimperium14 Zimperium Global Mobile Threat Report 2023 (4/4) 4.1. 모바일 뱅킹을 위협하는 트로이목마 Zimperium zLabs 연구팀은 매일 수십만 개의 앱을 최첨단 머신러닝 모델 및 기타 독점 기술로 분석합니다. 아래 내용은 2022년에 발표된 보고서에서 발췌하여 전 세계 사용자의 Android 모바일 앱을 대상으로 한 10개의 뱅킹 트로이목마를 조사했습니다. 이 보고서에서 다루는 금융앱은 Google Play Store를 통해 확인할 수 있습니다. 이 보고서에서 다루는 뱅킹, 투자, 결제, 암호화폐 서비스를 포괄하는 639개 금융 앱 전체 목록과 각각을 표적으로 삼는 다양한 뱅킹 트로이목마 계열은 Mobile Banking Heists report에서 제공됩니다. 1) 모바일 뱅킹의 공격자 오늘날 금융 고객은 본인의 자산에 그 어느때보다 쉽게 접근할 수.. 2023. 8. 25. Zimperium Global Mobile Threat Report 2023 (3/4) 3.1. 지속적으로 증가하는 모바일 전용 피싱 1) 주요 시사점 - 이메일 기반 공격보다 SMS 피싱 공격에 빠질 가능성이 6~10배 더 높습니다.- 현재 피싱 사이트의 80%는 모바일 기기 또는 모바일과 데스크톱 모두에서 작동하도록 설계되었습니다.- 피싱 공격의 가장 높은 비율을 차지하는 분야는 금융 서비스 입니다. 2) 문제의 범위 피싱은 사이버 공격의 가장 일반적인 형태 중 하나입니다. 사실상 노트북이나 모바일 기기를 가진 모든 사람을 대상으로 합니다. ① APWG(Anti-Phishing Working Group)에 따르면 2022년 3분기에만 120만 건 이상의 피싱 공격 확인② 2022년 소매업 종사자 중 한 명이 평균 49개의 피싱 이메일 수령 (SMS 제외)③ 모든 데이터 유출의 74%에.. 2023. 8. 17. Zimperium Global Mobile Threat Report 2023 (2/4) 2.1. Zimperium zLabs: 2023 연구 하이라이트 Zimperium zLabs Advanced Research Group은 전 세계 사용자를 대상으로 모바일 기기와 애플리케이션을 향한 위협을 지속적으로 조사합니다. zLabs팀은 2022년 매달 평균 77,000개의 고유한 멀웨어 샘플을 탐지했습니다. 2021년부터 2022년까지 총 멀웨어 샘플 수는 51% 증가했으며 920,000개 이상의 샘플이 탐지되었습니다. 1) Dirty RatMilad: Android Spyware RatMilad는 소규모 조직에서 활용된 스파이웨어로 데이터 유출과 같은 기능을 갖고 있습니다. 전화번호로 SNS 계정을 확인할 수 있도록 하는 앱인 TextMe라는 스푸핑 앱 안에 숨겨져 있었습니다. 2022년 가을 .. 2023. 8. 9. Zimperium Global Mobile Threat Report 2023 (1/4) 1.1. 모바일 기반 비즈니스: 엄청난 기회와 위험 1) 모바일 우선 사용자의 등장 세계적으로 모바일 기기의 보급이 확산되면서 커뮤니케이션, 검색, 뱅킹, 사진촬영, 쇼핑 등을 모바일 기기를 통해 가장 먼저 수행하는 '모바일 우선 사용자'가 생겨나기 시작했습니다. Statista 통계 자료에 따르면 모바일 우선 사용자는 2021년 71억 명에서 2025년 75억 명으로 증가할 것으로 예상됩니다. 모바일 앱의 매출 또한 4천억 달러 이상으로 전자상거래 구매의 60%를 차지합니다. 응답자의 89%가 현재 모바일 뱅킹 앱을 사용하고 있으며, 기업 자산에 액세스하는 엔드포인트의 60%가 모바일 장치로 나타났습니다. 2) 모바일 기반 비즈니스에 빠르게 적응해야 하는 이유 모바일 장치나 앱의 사용이 폭발적으로 증.. 2023. 8. 4. 인앱 솔루션은 10분만에 모바일 위협을 발견할 수 있습니다. 당신의 모바일 기기 안전한가요? 새로운 앱들이 기하급수적인 속도로 출시되고 있습니다. 그러나 안전한 모바일 운영체제는 없으며, 매년 수천 개의 새로운 취약점이 발견됩니다. 작년, 애플(Apple)은 306개의 CVE(Common Vulnerabilities and Exposures)를 패치했으며, 그 중 64%가 중요한 보안 위협으로 밝혀졌습니다. 또한 구글(Google)은 855개의 CVE를 패치했으며, 54%가 중요하거나 높은 보안 위협으로 판명되었습니다. 패치된 CVE 중에는 원격 코드를 실행하거나 보안 기능을 원격으로 우회할 수있는 취약점도 있었습니다. 해커는 취약점을 통해 OS 보안 기능을 우회하여 데이터를 수집하고 범죄에 악용할 수 있습니다. 따라서 애플리케이션 취약점 공격을 방어하기 위해서는.. 2020. 4. 14. 모바일 앱 보호 및 소스코드 난독화 해커는 데이터를 탈취하기 위해서 앱을 리버스엔지니어링하여 악용 가능한 보안 취약점을 찾아냅니다. 그러나 Zimperium의 Zshield 기능을 사용하면 다양한 공격으로부터 모바일 앱을 보호할 수 있습니다. 또한, 개발자는 Zshield를 자동화 소프트웨어 빌드 도구인 Android Studio, Maven, Gradle, Apache Ant 등에 쉽게 적용할 수 있습니다. Zshield는 앱의 코드와 데이터를 난독화하고 강화하여, 데이터가 노출되지 않도록 합니다. 구성 파일에서 암호화를 적용할 범위를 설정하면 앱의 바이너리와 소스코드를 손쉽게 보호할 수 있습니다. 만약 공격자가 무단으로 리버스엔지니어링을 시도하면, 앱 변조 보고서를 통해 공격 내용을 확인할 수 있습니다. Zimperium으로 안전하게 .. 2020. 4. 8. 스피어 피싱에 대해 알고 계십니까? 스피어 피싱이란, 모바일이나 PC에 저장된 정보를 탈취하기 위해 이메일에 악성코드를 심어 전송하는 사이버 공격입니다. 특정 대상을 타깃으로 하므로 더 위험하며, 막대한 재정적 피해를 입힐 수 있습니다. 사이버 공격자는 공격을 시도하기 전에 기업의 주요 위치에 있는 인사, 회계, 관리부서 직원에 대한 개인 정보를 수집합니다. 이 정보를 기반으로 인사이동, 급여 인상, 견적서 및 세금 계산서 등 업무와 관련된 문서로 위장하여 해당 부서의 직원이 보낸 것처럼 메일을 전송합니다. 직원이 악성코드가 담긴 첨부파일을 다운로드하거나 URL 링크를 클릭하면, 악성코드가 설치되어 제조공정도, 설계도, 거래처 정보 등 기업의 주요 데이터가 유출될 수 있습니다. 최근 북한 해커가 시민 단체를 타깃으로 한 스피어 피싱 공격.. 2020. 4. 8. 피싱 시도를 99% 차단하는 Zimpeirum 솔루션 Verizon Data Breach Investigations Report에 따르면 데이터 유출 사고의 90% 이상이 피싱 공격이라고 조사했으며, Zimperium은 이러한 피싱 공격이 작년 2분기에만 약 1억 3천만 건이나 발생했다고 밝혔습니다. 직장인들의 90%는 모바일 기기로 업무 관련 이메일을 확인하고 있으며, 대부분의 피싱 공격은 모바일을 타깃으로 합니다. 사이버 공격자는 이용 대금 명세서 첨부 파일이나, SNS 계정이 문제가 생겼다는 링크가 담긴 이메일을 전송하여 확인하게 합니다. 직원이 무심코 이메일 내의 파일을 다운로드하거나 링크를 클릭하면 기기에 악성코드가 설치되어 문자, 통화 내역, 사진, 파일 등 중요 개인 정보가 유출될 수 있으며, 뿐만 아니라 기업의 중요 기밀 정보인 사업 보고.. 2020. 4. 1. 모바일 기기 보안의 혁신 다음 해킹 공격이 어떤 경로를 택할지 궁금하십니까? 답은 주머니나 가방에 있습니다. 휴대폰이나 태블릿은 해커들이 가장 좋아하는 공격 대상입니다. 실제로, 가트너는 2020년까지 악성코드의 3분의 1이 모바일 악성코드라고 예측했습니다. 세계적 수준의 연구팀인 Zimperium 소속 ZLabs에 따르면, 모바일 위협은 매년 100% 이상 증가한다고 말했습니다. 해킹의 주된 대상이 모바일 기기인 이유는 무엇일까요? 첫째, 모바일 기기는 기존의 노트북 또는 데스크톱만큼 강력한 기능을 갖추고 있고, 기업 네트워크에 연결됩니다. 해커들은 모바일 기기가 컴퓨터와 동일한 접근경로를 이용하기 때문에 해킹 진입지점으로 사용합니다. 둘째, 모바일 기기는 저항력이 낮은 루트입니다. 네트워크 및 엔드포인트 보안에 매년.. 2020. 3. 27. 모바일 보안 위협은 실제입니까? 예, 모바일 기기는 취약합니다. 모바일이 새로운 PC라는 것을 알고 있습니까?왜 그럴까요? 세계 인구 75억 명 중에서 20억 대의 휴대전화가 이미 사용되고 있습니다. 모바일 기기는 갈수록 더 좋아지고 똑똑해지고 있습니다. 우리는 모바일 기기를 통해 사회적 재정과 전문적인 생활을 관리하고 있습니다. 우리가 구매하는 모든 것의 3분의 1은 모바일 기기에 있습니다. 이 기기는 우리의 모든 것을 알고 공유합니다. 말 그대로 휴대전화를 바로 옆에 두고 잡니다. 그러나 휴대전화는 한 가지 문제점이 있습니다. PC처럼 보안에 취약하다는 것입니다. 해커들은 이 사실을 알고 있고 항상 해킹을 시도합니다. 카페에서 당신을 목표로 삼고 당신이 즐겨 찾는 웹 사이트에 트랩을 설치하여 겉보기에 무해한 무료 게임을 다운로드하도록 설득할 수 있습니다. 결.. 2020. 3. 27. 공공 와이파이 보안 위험으로부터 자신을 보호하는 방법 오늘 날 우리는 Wi-Fi 네트워크상에서 평균적으로 5시간을 보내고 있습니다. SNS, 전화, 문자 블로그 TV시청을 하면서 고속데이터에 대한 요구는 끝이 없습니다. 하루종일 zIPS는 무료 Wi-Fi 네트워크에 대한 실시간 정보와 잠재적 위험 지역을 지도를 통해 알 수 있도록 도와줍니다. 주변 Wi-Fi 네트워크에 대한 실시간 정보와 잠재적 위험을 지도를 통해 이해하기 쉽게 제공합니다. 데이터 및 기기의 해킹 위험을 줄이기 위해서 어떤 Wi-Fi 네트워크를 사용해야하는지 결정할 수 있습니다. 만약에 당신의 기기를 잠재적 위험이 높은 네트워크에 연결하면 zIPS는 경고 알림으로 네트워크 연결을 끊을 것을 권장하고, 보안을 유지하도록 도와줍니다. 따라서 해커의 공격을 사전에 방지합니다. 더 자세히 알고.. 2020. 3. 27. 휴대전화가 해킹되었는지 확인하는 방법 이 영상은 아이폰이 어떻게 공격받는지, Zimperium의 모바일 보안 솔루션으로 기기를 보호할 수 있는지 시연하고 있습니다. 화면에서 왼쪽은 해커의 해킹프로그램이고, 오른쪽은 아이폰 화면입니다. 해커는 데이터를 훔치고 기기로 사진을 찍을 것입니다. 먼저, Zimperium의 ‘zIPS’라는 모바일 보안 앱을 설치하고 모든 권한을 수락하여 해킹 여부를 알 수 있도록 설정합니다. zIPS가 완전히 설치되면 즉시 기기를 검사하여 악성코드나 보안 위험이 있는지 확인합니다. 기기는 안전하지만, 화면 잠금이 비활성화되어 있어 위험합니다. 해커는 모바일 연결 중 끼어들어 중간자 공격을 시도합니다. zIPS는 이때 공격을 감지하여 네트워크가 안전하지 않다는 것을 알려줍니다. 보통은 다른 네트워크로 이동하거나 Wi-.. 2020. 3. 27. 이전 1 2 다음
