본문 바로가기
악성코드 정보

정보 수집 및 즐겨찾기를 변경하는 Android 악성 앱 站点之家

by DH, L@@ 2011. 9. 20.

1. 站点之家


정보 수집 및 즐겨찾기를 변경하는 안드로이드 악성 어플리케이션이 중국에서 발견 되었다.



2. Android-Trojan/ROMZhanDian 알아보기



- 앱 아이콘 / 필요 권한 정보

[그림] 패키지명 / 권한 정보


- 설치 후 변경 사항

[그림] 설치시 생성된 아이콘 / 바로가기


[그림] 앱 실행 화면 / 추가된 즐겨찾기



- 앱 설치시 필요한 권한 및 설치가능 버전 정보
   Android 1.5 이상에서 설치되며, 부팅시 시작되도록 설정되어 있다.

[그림] Manifest 정보



- 운영 체제, IMEI/IMSI 번호, shop_id, 모델, APP 이름 등, 수집을 시도한다.

[그림] 정보 수집 관련 일부 코드




3. 스마트폰 사용시 주의 사항 !

- 최신의 OS 버전과 V3 모바일을 사용 한다.

1. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.
4. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다.
5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다.
6. 스마트폰의 잠금 기능[암호 설정]을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7. 블루투스 기능 등 무선기능은 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

댓글