N
NHN
June 18, 20241회
보이스피싱 애플리케이션 분석 2부
간단 소개
보이스피싱 앱의 동작 방식, 정보 탈취, 악성 행위 분석을 통해 보안 위협을 강조하고, 사용자 주의를 환기합니다.
AI Summary
- 피해자 단말기 등록 및 정보 탈취
- 보이스피싱 앱은 피해자 단말기를 등록하여 지속적인 모니터링 및 제어를 수행.
- 단말기 등록 과정에서 전화번호, 통신사, 단말기 정보 등 개인정보가 C&C 서버로 전송.
- AES 암호화 알고리즘과 Base64 인코딩을 사용하여 전송 데이터를 보호하지만, Key와 IV 값 노출로 평문 데이터 확인 가능.
- app_id를 통해 악성 앱을 식별하고 관리하며, 수집된 개인정보는 범죄 시나리오에 활용됨.
- 악성 행위 분석 및 대응
- APK 추가 설치를 통해 악성 기능 분산 및 탐지 회피.
- 전화 가로채기, 오디오 도청, 위치 추적, 불법 촬영, SMS 탈취 등 다양한 악성 행위 수행.
- 권한 설정을 통해 개인정보 접근 및 악성 기능 실행.
- 수신/발신 전화 변조 및 차단으로 금융기관 연결 방해.
- 보안 위협 및 대응 방안
- 보이스피싱 앱은 개인정보 탈취 및 금전적 피해를 유발하는 심각한 보안 위협.
- 기술 발전에 따른 편리함과 함께 잠재적인 보안 위험성에 대한 경각심 필요.
- 모바일 보안 및 개인 정보 보호를 위한 지속적인 관심과 노력이 중요.
Next Feeds
Salesforce - Event Driven 기반으로 고객정보 빠르게 전달하자
Salesforce CDC를 활용한 Event Driven 아키텍처로 고객 정보 실시간 전달 및 시스템 확장성 확보 방안을 제시합니다.
SalesforceEvent DrivenCDCPub/SubUUID
2024. 6. 17.
현대자동차
Phi-3 Technical Report Review
Microsoft의 Phi-3 모델은 작은 크기에도 불구하고 뛰어난 성능을 보이며, 모바일 기기에서 LLM 구동 가능성을 제시한다.
Phi-3LLMSLMOnDeviceAI모델 양자화
2024. 6. 17.
현대자동차
NEXT.JS와 CDN, 그리고 도커 이미지 경량화
NEXT.JS 운영 시 CDN 연동 및 도커 이미지 경량화 방법을 소개하고, 이를 통해 얻을 수 있는 이점을 설명합니다.
NEXT.JSCDN도커이미지 경량화assetPrefix
2024. 6. 16.
올리브영
Google Cloud Next 2024 참관 후기 1편 - AI로 업그레이드된 구글 클라우드와 우리의 준비
Google Cloud Next 2024에서 AI로 업그레이드된 구글 클라우드 기술과 우리의 준비에 대한 참관 후기입니다.
Google Cloud NextAIGeminiVertex AI클라우드
2024. 6. 14.
카카오페이
데이터가 있었는데요, 아니 없어요
컬리 기술 블로그: autocommit 설정과 트랜잭션 격리 수준으로 인한 데이터 불일치 문제 해결 과정 및 성능 개선 효과 분석.
autocommit트랜잭션MVCCSnapshotREPEATABLE READ
2024. 6. 13.
컬리
[신뢰성 공학 Ep.3] 신뢰성 데이터분석(수명분석)은 어떻게 하는거야?
신뢰성 데이터 분석 방법론(모수/비모수), 핵심 통계 용어, 와이블 분포 및 실제 수명 분석 과정을 소개합니다.
신뢰성수명분석와이블 분포고장률데이터 분석
2024. 6. 12.
현대자동차