본문 바로가기
악성코드 정보

2012 런던 올림픽 게임으로 위장한 안드로이드 악성코드 발견

by 알 수 없는 사용자 2012. 7. 31.

2012 런던 올림픽이 개최된지 4일. 국가대표들을 향한 뜨거운 응원에 한반도의 열기는 식을 줄 모른다.

새벽까지 펼쳐지는 우리나라 대표의 경기를 응원하느라 피곤한 몸을 이끌고 출근하는 직장인이 부지기수. 하지만 이번 올림픽은 유난히 편파 판정의 의혹에 국민과 국가대표들의 마음고생이 심한 것 같다. 

악성코드는 런던 올림픽에 대한 사람들의 관심을 이용하여 또 한번 사용자들을 감염시키기 위해 나타났다.


최근 발견된 악성코드는  "London 2012 공식 게임" 이라는 타이틀로 위장하고 있다. 러시아에서 발견되었으며, 구글정식마켓이 아닌 사설마켓에서 발견된 악성코드이다.

이 악성어플은 설치시 사용자 폰의 정보를 무단으로 전송시키며, 아래의 특정한 지정번호로 문자 메시지를 발송한다.

 

 


[그림. malicious code]

[그림. 문자전송에 사용되는 번호]


그리고 아래와 같이 바탕화면 영역에 광고성의 바로가기 링크 ( http://m-[삭제].net ) 를 생성한다. 


[그림. 악성 바로가기]


만일 해당 링크를 실행하게 되면 또다른 악의적인 악성 어플을 다운로드 하여 설치를 유도한다.


이 악성어플은 마켓에서 올림픽 게임어플로 위장하였지만, 실제 어플리케이션의 아이콘은 아래와 같으며 실행시 아무 화면도 나오지 않고 종료된다. (추가패키지를 설치할 가능성이 있으나 코드나 분석환경상의 문제로 안될 수 있다)

[그림. 악성 어플리케이션 속성]


위 악성어플리케이션은 V3 Mobile 제품군으로 아래와 같이 차단가능하다.

엔진버전

2012.07.31.00

진단명

Android-Trojan/Boxer.BHS

Android-Trojan/Boxer.BHT

Android-Trojan/FakeInst.DZB



댓글