매일 성경 구절을 스마트폰으로 전송해 주는 기능과 함께 신앙을 전파하기 위해 해당 안드로이드 앱(Android App) 설치를 유도하는 메시지를 사용자 주소록을 검색하여 SMS를 발송하는 기능을 가진 안드로이드 앱이 발견되었다.
해당 안드로이드 앱은 아래 이미지와 같이 사용자의 'All Contacts' 버튼 클릭에 의해 SMS가 발송된다. 그러나, 이 버튼의 기능이 SMS 발송이라는 사실을 해당 앱을 설치한 사용자가 인식하기 힘들다.
발송되는 SMS은 해당 앱을 설치한 스마트폰에 존재하는 주소록의 모든 전화번호로 아래 이미지와 같은 사용자가 의도한 '성경 구절의 공유'가 아닌 해당 안드로이드 앱의 설치 링크를 발송하게 된다.
그리고 해당 앱에 발송되는 SMS의 주소를 클릭하게 되면, 아래 이미지와 같이 설치된 해당 안드로이드 앱을 설치할 수 있는 구글 앱스토어로 연결하게 된다.
이와 함께 해당은 해당 안드로이드 앱의 기능과 사용자 설명과는 전혀 다른 별도의 광고 기능을 포함하고 있어 스마트폰 사용자가 해당 앱을 실행 때마다 2초에서 3초 정도로 별도의 광고를 보여주게 된다.
해당 안드로이드 앱은 종교라는 특수성을 이용하여, 다수의 사용자들에게 해당 안드로이드 앱을 설치하도록 SMS 발송 등으로 유도하고, 광고를 이용해 수익을 얻으려는 전형적인 애드웨어로 판단할 수 있다.
해당 안드로이드 앱에 대해 V3 모바일 제품군에서는 다음과 같이 진단한다.
Android-Adware/SmsBomber.B
'악성코드 정보' 카테고리의 다른 글
| 웹 하드 설치 파일 변경으로 Banki 트로이목마 변형 유포 (0) | 2012.07.16 |
|---|---|
| 개인 금융 정보 탈취를 노리는 Banki 트로이목마 변형 (0) | 2012.07.11 |
| ASEC 보안 위협 동향 리포트 2012 Vol.29 발간 (0) | 2012.07.10 |
| DNS Changer 감염으로 인한 인터넷 접속장애 주의 (0) | 2012.07.09 |
| 지속적으로 발견되는 취약한 한글 파일 유포 (0) | 2012.07.05 |
댓글