1. 서 론
안드로이드폰 사용자의 개인 정보를 가로채는 악성앱, "Pjapps" 변종이 발견되어 관련 내용 공유합니다.
2. 악성코드 분석 정보
Pjapps 는 이전에 소개드렸던 geimini / ADRD 악성코드와 마찬가지로 정상 App 을 변조 후 리패키징하여, 블랙마켓 등의 3rd party 마켓을 통해 유포되는 악성코드입니다.
이번 변종의 경우 "중국의 눈" 이라 불리는 중국 곳곳의 CCTV를 확인할 수 있는 App 이 변조된 형태로 발견되었습니다.
변조된 App 의 경우, 설치시 기존 정상 App 에 비해 과도한 제어 권한을 요구하는 특징이 있습니다.
Pjapps 악성코드가 설치될 경우 아래와 같은 동작을 하게 됩니다.
- 문자메시지(sms) 읽기(유출) 및 보내기 가능
- 핸드폰 IMEI/IMSI , 폰번호 등의 정보 유출 가능
- 원격지 서버에서 핸드폰을 조작할 수 있음
3. V3 진단 현황
v3 mobile 제품에서 아래와 같이 진단가능합니다.
- v3 mobile 엔진버젼: 2011.02.20.00
- 진단명: Android-Spyware/Pjapps.C
4. 예방 방법
1) 스마트 폰 전용 모바일 백신을 설치 및 최신 엔진버전으로 유지한다.
2) 출처가 명확하지 않은(블랙마켓 등을 통해 받은) 어플리케이션은 다운로드 및 설치를 자제한다.
3) 스마트폰에서도 PC와 마찬가지로 신뢰할 수 없는 사이트 방문이나 메일은 열람을 자제하시는 것을 권장 드립니다.
2) 출처가 명확하지 않은(블랙마켓 등을 통해 받은) 어플리케이션은 다운로드 및 설치를 자제한다.
3) 스마트폰에서도 PC와 마찬가지로 신뢰할 수 없는 사이트 방문이나 메일은 열람을 자제하시는 것을 권장 드립니다.
'악성코드 정보' 카테고리의 다른 글
| 메신져를 통해 전파되는 악성코드 주의 (4) | 2011.02.22 |
|---|---|
| 악성코드는 온라인 게임 사이트를 타고,,, (0) | 2011.02.21 |
| 여러분이 사이트 관리자라면 또는 일반 PC 사용자라면,,, (0) | 2011.02.20 |
| 악성 URL의 숨바꼭질<?> (0) | 2011.02.17 |
| PC방을 타켓으로 전파되는 악성코드 (0) | 2011.02.16 |
댓글