본문 바로가기

안드로이드 악성코드14

연말 포상으로 받은 상품권은 악성코드 제작자에게... 국내에서는 3가지 피해사례가 끊임없이 발견되고 있다. 1. 온라인게임 계정 유출로 인한 피해 2. 안드로이드 기반의 스마트폰 소액결제로 인한 피해 3. 상품권 번호 유출로 인한 피해 1,2 번 항목에 해당하는 악성코드는 ASEC 블로그를 통하여 많은 정보를 게시하였다. http://asec.ahnlab.com/793 [온라인 게임 계정 유출 악성코드] http://asec.ahnlab.com/772 [온라인 게임 계정 유출 악성코드] http://asec.ahnlab.com/search/CHEST [스마트폰 SMS 정보 유출로 인한 결제 피해] 국내에서는 주말을 이용하여 대량 배포되고 있는 사용자의 정보 탈취용 악성코드가 끊임없이 발견되고 있다. 그 변종 또한 셀 수 없이 많으며, 이번에는 상품권 정보가.. 2012. 12. 28.
방통위 사칭 안드로이드 악성 앱 지난 10월, 방송통신위원회를 사칭해 스팸 문자 차단 애플리케이션을 무료로 배포하는 것처럼 위장한 악성 안드로이드 애플리케이션이 발견되었다. 확인된 스팸 문자는 아래와 같다. [방통위]통신사합동 스팸문자 차단어플 백신무료 배포 Play 스토어 어플 http://bit.ly/QQyLSs 주소를 클릭해주십시오. 해당 링크를 따라가면 구글 Play 스토어로 접속하여 Stech 개발자가 제작한 Spam Blocker 애플리케이션을 다운로드 하는 페이지로 연결된다. Stech 개발자가 Play 스토어에 등록한 애플리케이션은 "Spam Blocker" 이외에도 "Spam Guard", "Stop Phishing!!" 이 발견되었다. [그림 1] 구글 Play 스토어에 Stech 개발자로 등록된 애플리케이션 3개의 .. 2012. 11. 22.
Another fake “Angry Birds” 안드로이드 플랫폼이 큰 인기를 끌면서 모바일 기반의 악성코드 또한 활개치고 있다. 악성코드는 주로 인기 있는 어플리케이션으로 위장하여 사용자가 설치하게끔 유도하는데 그 대상으로 빠지지 않고 이용되는 인기게임 중 하나가 바로 "Angry Birds" 가 아닐까 한다. 이번에 새롭게 발견된 악성코드 역시 유명게임 "Angry Birds" 를 위장하고 있어 주의가 필요하다. [fig. 가짜 Angry Birds 아이콘] 해당 악성코드는 중국의 써드파티마켓에서 최초 발견되었으며 위와 같이 Angry Birds 게임으로 위장하고 있다. 중국의 써드파티 안드로이드마켓 규모는 우리나라보다 크고 정품어플리케이션을 불법으로 받기 위해 이용하는 경우가 많아 사용자들이 쉽사리 악성어플리케이션에 대해 노출되기 쉬운 환경이다... 2012. 4. 5.
트위터로 전파되는 안드로이드 악성코드 주의 1. 개 요 이전 블로그에서 다뤘던 문자과금 및 추가 악성코드 설치를 유발하는 Android-Trojan/Fakeinst 의 변종이 최근 해외에서 다량의 트위터 계정을 통해 안드로이드 악성코드가 확산 중인 것이 발견되어 관련 내용을 공유한다. 2. 분 석 악성코드유포에 사용된 트윗들은 러시아 언어로 작성되었으며 단축URL 을 이용하여 악성코드 설치를 유도하는 특징이 있고, 내용들은 인기어플리케이션을 소개한다거나, 의미 없는 단어 조합 + 악성 어플리케이션 다운로드 URL 로 구성되어 있다. [fig 1. 악성코드 유포 트윗] 트윗에 포함된 단축 URL 을 클릭하면 아래와 같이 악성코드 설치를 유도하는 페이지로 접근된다. 해당 페이지들은 주로 인기어플리케이션(모바일 브라우저, 모바일 백신 등) 설치페이지로.. 2012. 3. 14.
안드로이드 악성코드, 중동 상륙 1. 개 요 최근 안드로이드기반의 스마트폰이 전세계적으로 확산되는 가운데, 중동의 이스라엘을 겨냥한 call 과금형 악성코드가 발견되어 분석 내용을 공유한다. 2. 분 석 해당 악성코드는 구글 안드로이드마켓에서 발견되었으며, "Voice Changer Israel" 이라는 어플리케이션 이름을 사용하고 있다. 이 어플리케이션은 제목 그대로 음성을 변조하여 상대방에게 전화를 걸 수 있는 엔터테인먼트 어플리케이션으로 위장하고 있다. [fig. app icon] 아래의 실행화면을 보면 전화번호 입력란과 전화통화시 세가지의 목소리를 선택할 수 있고, 아래의 통화버튼 밑에 1분당 6 NIS(약 1.6달러) 가 과금 된다는 안내문이 표기되어 있는 것을 확인할 수 있다. [fig. 실행 화면] 코드를 살펴보면, 아래와.. 2012. 2. 8.
구글 안드로이드마켓, 또 다시 악성코드 발견! 과거 구글 안드로이드마켓에 악성코드가 업로드되었다가 퇴출된 사건에 이어, 또다시 공식 마켓에 악성코드가 올라온 것이 확인되어 충격을 주고 있다. 이전글 참고 안드로이드마켓에서 유포된, 사용자폰을 강제루팅시키는 악성 어플리케이션 주의 최근 발견된 악성코드는 '유명한 게임' 을 위장한 형태로 안드로이드마켓에 업로드 되어 유포되었으며, 설치시 '유럽' 지역의 국가의 단말기일 경우 프리미엄 번호로 SMS 를 전송하여 과금을 시키는 전형적인 과금형 악성코드로서, 국내의 피해사례는 아직 없다. 해당 악성코드에 대해 자세히 살펴보자 1. 유포 경로 구글 공식 안드로이드마켓(http://market.android.com) 을 통해 유포되었고, 현재는 마켓에서 제외되어 더이상 다운받을 수 없다. [그림. android .. 2011. 12. 14.
유럽을 타겟으로 제작된 안드로이드 악성 어플리케이션 1. SMS 과금형 안드로이드 악성 어플리케이션 지금까지는 중국 또는 러시아를 타겟으로, 프리미엄 번호를 이용하여 사용자에게 요금이 부과되는 안드로이드 악성 어플리케이션이 대부분 이었다. 이번에는 유럽국가를 타겟으로 제작된 안드로이드 악성 어플리케이션을 살펴 보자. 2. 안드로이드 악성 어플리케이션 정보 - SuiConFo 악성 어플리케이션의 정보 [그림] 악성 어플리케이션의 정보(아이콘, 어플리케이션 이름, 패키지 명, 권한 정보) - Android 2.2 (Froyo 2.2) 이상에서 설치가 가능하도록 제작되어 있다. - SEND_SMS 권한으로 보아, 과금이 발생할 수 있음을 추정할 수 있다. - 그 외 여러 권한정보로 어플리케이션의 기능을 추정할 수 있다. [그림] Android Manifest .. 2011. 11. 29.
Netflix 위장 안드로이드 악성 어플리케이션 1. 서 론 지난 8월에 발견된 Google+를 위장한 악성 어플 Google++, 그리고 지난 6월에 발견된 Google Search 를 위장한 Google SSearch 를 이어, 이번에는 미국에서 인기있는 온라인 스트리밍 비디오 서비스 어플리케이션을 위장한 악성 어플리케이션 Netflix 가 발견 되었다. 이 처럼 인기있는 어플을 위장한 악성 어플리케이션이 지속적으로 발견되고 있기 때문에, 어플리케이션을 설치할 경우, 불필요한 권한을 요구하진 않는지 등등, 스마트폰 안전 수칙에 항상 관심을 갖고 설치해야 한다 [그림] Google 위장 안드로이드 악성 어플 2. NETFLIX 로 위장한 악성 어플 분석 [그림] NETFLIX 위장한 악성 어플의 권한 정보 - Android OS 1.6 이상에서 설치.. 2011. 10. 25.