Android39 허위 유명 안드로이드 어플리케이션 배포 웹 사이트 안드로이드(Android) 스마트폰의 사용과 보급이 증가함에 따라 해당 운영체제에서 동작하는 안드로이드 악성코드들 역시 급격하게 증가하고 있다. 2011년의 경우 제작자에 의해 제작된 안드로이드 악성코드는 구글(Google)에서 운영하는 정상적인 안드로이드 앱스토어를 통한 유포 시도 또는 비교적 많은 사람들이 방문하는 서드 파티 앱스토어(3rd Party Appstore)를 통해 유포하는 방식이 대부분을 차지하고 있다. 그러나 금일 안드로이드 운영체제에서 동작하는 유명 게임들을 배포하는 웹 사이트로 위장하여 안드로이드 악성코드를 유포하는 웹 사이트들이 발견되었다. 이 번에 발견된 웹 사이트는 아래 이미지와 같이 Cut the Rope, Fruit Ninja와 Angry Birds 등과 같은 유명 게임들을.. 2012. 5. 15. 허위 안드로이드 마켓으로 유포되는 안드로이드 악성코드 2011년 하반기를 기점으로 구글(Google)에서 개발한 안드로이드(Android) 운영체제의 악성코드가 폭발적으로 증가하였다. 이러한 배경에는 여러가지 요소가 있겠지만, 안드로이드 운영체제에 설치되는 APK(Application Package File) 파일이 구글의 안드로이드 마켓을 벗어난 여러 인터넷 웹 사이트들을 통해 유통됨으로 인해 발생하는 문제도 적지 않다고 할 수 있다. 그리고 최근에는 안드로이드 악성코드들이 유명 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter)로 유포된 사례가 있는 만큼, 안드로이드 악성코드의 유포 방식이 다변화되고 있는 것으로 볼 수 있다. ASEC에서는 금일 미국에 위치한 특정 시스템에서 아래 이미지와 같이 허위 제작된 안드로이.. 2012. 3. 16. 스마트폰의 문자 메시지로 전달된 단축 URL 스마트폰의 사용이 많아지고 이를 이용한 다양한 네트워크 활동들이 보편화가 됨에 따라 이와 관련한 다양한 형태의 보안 위협들을 계속 발견되고 있다. 이와 관련해 가장 큰 보안 위협 이슈로는 안드로이드(Android) 운영체제에 감염되는 악성코드들을 들 수 있으다. 이 외에 최근 ASEC에서는 아래 이미지와 같이 무작위로 휴대전화 번호를 선택하여 문자 메시지(SMS, Short Message Service)를 발송한 것이 확인 되었다. 해당 문자 메시지는 일반적인 스팸성 문자 메시지와는 다르게 메시지 내부에 단축 URL(URL Shortening)을 포함하고 있어, 스마트폰 사용자라면 쉽게 클릭한번 만으로 특정 웹 사이트로 연결되도록 구성한 특징이 있다. 해당 문자 메시지에 포함된 단축 URL은 테스트 당시.. 2012. 2. 29. 안드로이드 어플리케이션에 포함된 윈도우 악성코드 일반적으로 서로 다른 윈도우(Windows) 운영체제와 리눅스(Linux) 운영체제에서 모두 감염되어 동작하는 악성코드를 제작하는 것은 기술적으로 많은 사항들을 고려해야 되는 문제임으로 쉽지 않은 사항이다. 특히나 모바일(Mobile) 운영체제와 일반 윈도우 PC 모두에 감염되어 동작하는 악성코드를 제작하기라는 것은 더욱 쉽지 않은 사항이다. 2012년 2월 3일 ASEC에서는 하루동안 전세계에서 수집되어 분석되었던 안드로이드(Android) 어플리케이션들을 확인하는 과정에서 특이하게 특정 어플리케이션 내부에 윈도우 악성코드가 포함되어 있는 것을 발견하였다. 이 번에 발견된 안드로이드 어플리케이션은 아래와 같은 구조를 가지고 있으며, 아래 이미지의 붉은색 박스로 표기한 스크립트 파일인 about_habi.. 2012. 2. 3. 다양한 기능을 가진 안드로이드 악성코드(IRC Bot & SMS Send & Root Exploit) 1. 악의적인 다양한 기능이 포함된 안드로이드 악성 어플리케이션 최근 안드로이드 악성코드는, Windows 기반의 악성코드의 진화과정을 빠르게 닮아가고 있다. 단순한 정보 유출 어플리케이션에서 부터, Root Exploit, SMS 과금형, 허위 안드로이드 백신 어플리케이션, 그리고 2가지 이상의 기능이 합쳐진 형태의 악성 어플리케이션 등, 날이 갈수록 그 수량이 급격히 증가/발전하고 있다. 이번 포스팅에서 여러가지 기능이 포함된 안드로이드 악성 어플리케이션을 살펴보자. 2. MADDEN NFL 12 로 위장된 악성 어플리케이션 MADDEN NFL 12 게임으로 위장한 Foncy 악성코드가 발견되었다. 해당 악성코드는 IRC 채널에 접속하여 원격 제어가 가능한 Bot 기능을 수행하며, 해당 어플리케이션으.. 2012. 1. 22. 성인사이트에서 유포되는 악성 어플리케이션 일본 성인사이트에서 유포되는 악성 어플리케이션 일본 사용자를 대상으로 제작된 안드로이드 악성 어플리케이션이 발견되었다. 해당 어플리케이션이 설치될 경우, 사용자 정보가 유출되므로 주의가 필요하다. 관련 악성 어플리케이션에 대하여 살펴보자. 1. 유포 경로 - 악성 어플리케이션을 유포하는 일본 성인 사이트 [그림] 일본 성인사이트 / 악성 어플리케이션 다운로드 페이지 2. 상세 정보 - 버튼을 클릭하면 악성 어플리케이션이 다운로드 된다. [그림] 악성 어플리케이션 다운로드 버튼 - 다운로드 받은 악성 어플리케이션 [그림] 다운로드 화면 / Install 화면 - Install 버튼을 클릭하면 아래와 같은 화면으로 전환되며, 설치가 진행된다. [그림] 설치 진행중인 화면 - 설치가 완료된 후 아래와 같은 아.. 2012. 1. 17. 유럽을 타겟으로 제작된 안드로이드 악성 어플리케이션 1. SMS 과금형 안드로이드 악성 어플리케이션 지금까지는 중국 또는 러시아를 타겟으로, 프리미엄 번호를 이용하여 사용자에게 요금이 부과되는 안드로이드 악성 어플리케이션이 대부분 이었다. 이번에는 유럽국가를 타겟으로 제작된 안드로이드 악성 어플리케이션을 살펴 보자. 2. 안드로이드 악성 어플리케이션 정보 - SuiConFo 악성 어플리케이션의 정보 [그림] 악성 어플리케이션의 정보(아이콘, 어플리케이션 이름, 패키지 명, 권한 정보) - Android 2.2 (Froyo 2.2) 이상에서 설치가 가능하도록 제작되어 있다. - SEND_SMS 권한으로 보아, 과금이 발생할 수 있음을 추정할 수 있다. - 그 외 여러 권한정보로 어플리케이션의 기능을 추정할 수 있다. [그림] Android Manifest .. 2011. 11. 29. 안드로이드 악성코드 FakeInst 변종 1600↗ 1. 안드로이드 악성코드의 변종 증가 PC Windows 기반의, 동일한 기능 포함한 악성코드는 매우 많은 양의 변종을 양산하고 있다. 악성코드의 제작이 아니라, 공장에서 찍어내고 있다는 표현이 적절하지 않을까. 하지만, 이제는 더이상 PC에서만의 일은 아니다. 급격한 안드로이드 악성코드의 증가와 더블어, 악의적인 목적을 가진 유사한 어플리케이션이 등장하고 있다. 이러한 변종 중에 최근 FakeInst 형태의 안드로이드 악성코드가 급증했다. 이 악성 어플리케이션의 행위와, 추이를 살펴보자. 2. 안드로이드 악성 어플리케이션 정보 FakeInst - FakeInst 의미는 다른 어플리케이션의 설치를 가장하여, 악의적인 행위를 하는 악성 어플리케이션을 뜻한다. - 패키지명이 com.depositmobi 인 .. 2011. 11. 17. 이전 1 2 3 4 5 다음
