2012 런던 올림픽이 개최된지 4일. 국가대표들을 향한 뜨거운 응원에 한반도의 열기는 식을 줄 모른다.
새벽까지 펼쳐지는 우리나라 대표의 경기를 응원하느라 피곤한 몸을 이끌고 출근하는 직장인이 부지기수. 하지만 이번 올림픽은 유난히 편파 판정의 의혹에 국민과 국가대표들의 마음고생이 심한 것 같다.
악성코드는 런던 올림픽에 대한 사람들의 관심을 이용하여 또 한번 사용자들을 감염시키기 위해 나타났다.
최근 발견된 악성코드는 "London 2012 공식 게임" 이라는 타이틀로 위장하고 있다. 러시아에서 발견되었으며, 구글정식마켓이 아닌 사설마켓에서 발견된 악성코드이다.
이 악성어플은 설치시 사용자 폰의 정보를 무단으로 전송시키며, 아래의 특정한 지정번호로 문자 메시지를 발송한다.
[그림. malicious code]
[그림. 문자전송에 사용되는 번호]
그리고 아래와 같이 바탕화면 영역에 광고성의 바로가기 링크 ( http://m-[삭제].net ) 를 생성한다.
[그림. 악성 바로가기]
만일 해당 링크를 실행하게 되면 또다른 악의적인 악성 어플을 다운로드 하여 설치를 유도한다.
이 악성어플은 마켓에서 올림픽 게임어플로 위장하였지만, 실제 어플리케이션의 아이콘은 아래와 같으며 실행시 아무 화면도 나오지 않고 종료된다. (추가패키지를 설치할 가능성이 있으나 코드나 분석환경상의 문제로 안될 수 있다)
[그림. 악성 어플리케이션 속성]
위 악성어플리케이션은 V3 Mobile 제품군으로 아래와 같이 차단가능하다.
엔진버전
2012.07.31.00
진단명
Android-Trojan/Boxer.BHS
Android-Trojan/Boxer.BHT
Android-Trojan/FakeInst.DZB
'악성코드 정보' 카테고리의 다른 글
| ASEC 보안 위협 동향 리포트 2012 Vol.30 발간 (0) | 2012.08.06 |
|---|---|
| APT 공격과 관련된 안드로이드 악성코드 발견 (0) | 2012.08.02 |
| GongDa Pack의 스크립트 악성코드 증가 (0) | 2012.07.30 |
| Live Security Platinum (0) | 2012.07.27 |
| iOS 어플리케이션에 침투한 windows 악성코드 (0) | 2012.07.26 |
댓글