1. 서 론
해외에서 사용자 정보를 탈취하는 신종 안드로이드 악성코드가 발견되어 관련 내용을 전해드립니다.
2. 악성코드 유포 방법 및 증상
일명 ADRD 라 불리는 해당 악성코드는 "Geimini" 악성코드와 비슷하게 정상 App 에 악성코드를 심어 리패키징 되는 형태로 유포되고 있습니다.
리패키징되는 App 은 S사의 wallpaper 관련 App을 타제품에서도 쓸수 있게끔 포팅한 App으로 개인에 의해 제작된 App입니다.
[그림 1. Dandelion Live Wallpaper]
[그림 2. 변조 후 요구되는 시스템 권한]
변조된 App 은 설치시 원래 App의 기능을 수행하면서, 백그라운드로 아래의 동작을 겸합니다.
- 특정 URL로 접근
- 사용자의 IMEI/IMSI 값 전송
- Alarm 을 이용하여 주기적으로 동작시킴
- 커맨드 서버에서 명령받아 실행될 수 있음
3. 진단현황
Ahnlab V3 mobile 제품군에서는 아래와 같은 진단명으로 진단가능합니다.
- 특정 URL로 접근
adrd.zt.cw.4
adrd.xiaxiab.com/pic.aspx
adrd.taxuan.net/index.aspx
adrd.xiaxiab.com/pic.aspx
adrd.taxuan.net/index.aspx
- 사용자의 IMEI/IMSI 값 전송
- Alarm 을 이용하여 주기적으로 동작시킴
- 커맨드 서버에서 명령받아 실행될 수 있음
3. 진단현황
Ahnlab V3 mobile 제품군에서는 아래와 같은 진단명으로 진단가능합니다.
[진단명]
Android-Spyware/Adrd
4. 악성코드 감염 예방법
스마트폰 열풍과 함께 모바일용 악성코드가 점점 더 증가하고 있는 추세입니다.
안드로이드폰 사용자들은 아래와 같은 방법으로 악성코드감염을 예방하시기 바랍니다.
안드로이드폰 사용자들은 아래와 같은 방법으로 악성코드감염을 예방하시기 바랍니다.
1. 신뢰할 수 없는 출처의 App 을 다운받거나, 설치하지 않는다.
2. 모바일용 안티바이러스(백신) App을 설치하여 실시간 감시 기능을 사용하고, 주기적으로 엔진업데이트 및 수동검사를 한다.
2. 모바일용 안티바이러스(백신) App을 설치하여 실시간 감시 기능을 사용하고, 주기적으로 엔진업데이트 및 수동검사를 한다.
5. 참고사항
aegislab 블로그
http://blog.aegislab.com/index.php?op=ViewArticle&articleId=75&blogId=1
'악성코드 정보' 카테고리의 다른 글
| 악성 URL의 숨바꼭질<?> (0) | 2011.02.17 |
|---|---|
| PC방을 타켓으로 전파되는 악성코드 (0) | 2011.02.16 |
| 중고거래 사이트를 위장하여 PC를 좀비화시키는 악성코드 주의 (0) | 2011.01.31 |
| 신년인사로 위장한 악성 스팸메일 주의! (0) | 2011.01.05 |
| Facebook의 담벼락을 이용한 사이트 전파 사례 (2) | 2011.01.03 |
댓글