개 요

어플리케이션 설치시 안드로이드폰을 루팅시킬 가능성이 있는 악성앱이 추가로 발견되어 관련내용 공유드립니다.

분 석

  • 유포지


    해당 어플리케이션은 구글 안드로이드 마켓(https://market.android.com) 과 중국 써드파티마켓에서 동시에 발견되었지만 현재는 구글안드로이드 마켓에 올라왔던 어플리케이션은 삭제처리되어있고 중국 써드파티마켓에는 아직 유포되고 있는 중입니다.


  • 특 징

    설치시 과다한 권한을 요구하며, zhash 라는 DroidDream 팀에서 제작한 루팅관련 코드가 삽입됩니다만 실제 루팅시키는 도입부 코드는 확인되지 않았습니다.
    다만 향후 어플리케이션 버전업 등을 통해 얼마든지 루팅코드를 실행시킬 가능성이 있습니다.




권고사항

위 악성 애플리케이션은 V3 mobile 제품에서 아래와 같이 진단하오니 감염이 의심된다면 엔진업데이트 후 수동검사를 통해 설치된 안드로이드 어플리케이션들을 검사해보시기 바랍니다.

  - 진단명

  Android-Exploit/Zft     # 엔진버전 2011.03.25.00

  Android-Exploit/Zft.B  # 엔진버전 2011.03.25.00

 
 

또한 아래 안내해드리는 사항을 준수하시어 자신의 스마트폰이 악성코드에 감염되는 것을 예방하시기 바랍니다.

1) 스마트폰 전용 모바일 백신을 설치 및 최신 엔진버전으로 유지한다

2) 출처가 명확하지 않은(블랙마켓 등을 통한) 어플리케이션은 다운로드 및 설치를 자제한다

3) 스마트폰도 PC와 마찬가지로 신뢰할 수 없는 사이트나 메일은 열람을 자제하는 것을 권장

신고
Creative Commons License
Creative Commons License
Posted by 비회원