본문 바로가기
악성코드 정보

Android-Spyware/Licheck

by DH, L@@ 2011. 4. 4.


개요


어플리케이션 설치시 안드로이드폰의 사용자 정보를 특정 서버로 유출 시키는 목적을 가진 악성앱이 추가로 발견되어 관련내용 공유드립니다.


앱 정보




[그림1] 앱 아이콘


 


 

[그림2] 앱 실행 화면



특징


 


[그림3] 앱 설치 정보 / 권한 정보



상세 정보



- 폰의 주소록에 저장된 번호로 SMS 를 전송한다.

- 특정 서버로 아래와 같은 사용자의 정보 유출을 시도한다.

  • Phone numbers
  • IMEI number
  • Name

 

 [그림4]  Manifest 정보


[그림5] classes.dex 의 SMS 전송 코드의 일부



[그림6] 특정 서버로 전송되는 정보의 일부 코드

 

 

[그림7] 악성 앱 관계도




진단 정보




[그림8] V3 진단화면

 

 


 

1) 스마트폰 전용 모바일 백신을 설치 및 최신 엔진버전으로 유지한다

2) 출처가 명확하지 않은(블랙마켓 등을 통한) 어플리케이션은 다운로드 및 설치를 자제한다

3) 스마트폰도 PC와 마찬가지로 신뢰할 수 없는 사이트나 메일은 열람을 자제하는 것을 권장

댓글