개요
어플리케이션 설치시 안드로이드폰의 사용자 정보를 특정 서버로 유출 시키는 목적을 가진 악성앱이 추가로 발견되어 관련내용 공유드립니다.
앱 정보
[그림1] 앱 아이콘
[그림2] 앱 실행 화면
특징
[그림3] 앱 설치 정보 / 권한 정보
상세 정보
- 폰의 주소록에 저장된 번호로 SMS 를 전송한다.
- 특정 서버로 아래와 같은 사용자의 정보 유출을 시도한다.
- Phone numbers
- IMEI number
- Name
[그림4] Manifest 정보
[그림5] classes.dex 의 SMS 전송 코드의 일부
[그림6] 특정 서버로 전송되는 정보의 일부 코드
[그림7] 악성 앱 관계도
진단 정보
[그림8] V3 진단화면
| 1) 스마트폰 전용 모바일 백신을 설치 및 최신 엔진버전으로 유지한다 2) 출처가 명확하지 않은(블랙마켓 등을 통한) 어플리케이션은 다운로드 및 설치를 자제한다 3) 스마트폰도 PC와 마찬가지로 신뢰할 수 없는 사이트나 메일은 열람을 자제하는 것을 권장 |
'악성코드 정보' 카테고리의 다른 글
| 국내 해킹된 사이트에서 발견된 "HTML Style tag based malicious Iframes (2)" (0) | 2011.04.12 |
|---|---|
| 국내 해킹된 사이트에서 발견된 "HTML Style tag based malicious Iframes" (2) | 2011.04.08 |
| [보안불감증] Active X 믿을만 해요? 확실해요? (0) | 2011.04.01 |
| 영문으로 수신된 E-mail 어떻게 할까? (0) | 2011.04.01 |
| 나도 모르게 스마트폰이 루팅되어있다? 안드로이드 악성어플 Android-Exploit/Zft (0) | 2011.03.28 |
댓글