개 요
어플리케이션 설치시 안드로이드폰을 루팅시킬 가능성이 있는 악성앱이 추가로 발견되어 관련내용 공유드립니다. 
분 석
-
유포지
해당 어플리케이션은 구글 안드로이드 마켓(https://market.android.com) 과 중국 써드파티마켓에서 동시에 발견되었지만 현재는 구글안드로이드 마켓에 올라왔던 어플리케이션은 삭제처리되어있고 중국 써드파티마켓에는 아직 유포되고 있는 중입니다.
-
특 징
설치시 과다한 권한을 요구하며, zhash 라는 DroidDream 팀에서 제작한 루팅관련 코드가 삽입됩니다만 실제 루팅시키는 도입부 코드는 확인되지 않았습니다.
다만 향후 어플리케이션 버전업 등을 통해 얼마든지 루팅코드를 실행시킬 가능성이 있습니다.
권고사항
위 악성 애플리케이션은 V3 mobile 제품에서 아래와 같이 진단하오니 감염이 의심된다면 엔진업데이트 후 수동검사를 통해 설치된 안드로이드 어플리케이션들을 검사해보시기 바랍니다.
|
- 진단명 Android-Exploit/Zft # 엔진버전 2011.03.25.00 Android-Exploit/Zft.B # 엔진버전 2011.03.25.00 |
또한 아래 안내해드리는 사항을 준수하시어 자신의 스마트폰이 악성코드에 감염되는 것을 예방하시기 바랍니다.
| 1) 스마트폰 전용 모바일 백신을 설치 및 최신 엔진버전으로 유지한다 2) 출처가 명확하지 않은(블랙마켓 등을 통한) 어플리케이션은 다운로드 및 설치를 자제한다 3) 스마트폰도 PC와 마찬가지로 신뢰할 수 없는 사이트나 메일은 열람을 자제하는 것을 권장 |
'악성코드 정보' 카테고리의 다른 글
| [보안불감증] Active X 믿을만 해요? 확실해요? (0) | 2011.04.01 |
|---|---|
| 영문으로 수신된 E-mail 어떻게 할까? (0) | 2011.04.01 |
| 농협 인터넷 뱅킹 피싱 사이트 주의 (2) | 2011.03.27 |
| JS/Redirect, 너의 정체를 밝혀라! (3) | 2011.03.26 |
| 다중 취약점을 사용한 악성코드 유포사례 (2) | 2011.03.22 |
댓글