본문 바로가기
악성코드 정보

SNS 구글플러스(Google+)를 위장한 안드로이드 악성 APP Google++

by DH, L@@ 2011. 8. 18.

 


1. Google++ 에 대하여..


 최근 구글플러스 SNS 의 사용자가 증가함에 따라, 이를 악용한 악성 어플리케이션이 등장 했다.
인기 SNS의 증가와 사용자의 관심을 이용하여 이른바, 사회공학기법의 악성코드 감염 방식과 유사하다고 볼 수 있다. 

 얼마전 구글 서치(Google Search)를 위장한 앱에 이어 구글을 위장한 악성 앱이 다시 등장한 것이다.

Google SSearch 악성 앱 정보 : http://core.ahnlab.com/299 



2. Nicky 로 불리는 악성 앱 Google++


- 악성 앱이 요구하는 권한 정보



[그림] Google++ 어플리케이션 권한 정보




- 앱이 설치되어도 아이콘은 생성되지 않는다. [응용프로그램 관리]를 통하여 확인 가능 하다.

 

[그림] [응용프로그램 관리] 화면




3. 상세 정보


- AndroidManifest.xml 에서 다음과 같이 동작할 것으로 추정 가능 하다.

[그림]  Manifest 일부


- SMS, 통화 내역, GPS 정보 수집 등 Nicky 와 비슷한 동작을 시도 한다.
Android System Message 악성 앱 정보 http://core.ahnlab.com/320

[그림] 악의적 행위를 시도하는 서비스 관련 코드



- V3 모바일에서는 변종에 대하여 다음과 같이 진단하고 있다.

Android-Spyware/Nicky
Android-Spyware/Nicky.B
Android-Spyware/Nicky.C
Android-Spyware/Nicky.D
Android-Spyware/Nicky.E
Android-Spyware/Nicky.F




4. 스마트폰 사용시 주의 사항 !

- 항상 최신의 OS 버전을 사용 한다.

1. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.
4. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다.
5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다.
6. 스마트폰의 잠금 기능[암호 설정]을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7. 블루투스 기능 등 무선기능은 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.



댓글