일본 성인사이트에서 유포되는 악성 어플리케이션

 

일본 사용자를 대상으로 제작된 안드로이드 악성 어플리케이션이 발견되었다.

해당 어플리케이션이 설치될 경우, 사용자 정보가 유출되므로 주의가 필요하다.
관련 악성 어플리케이션에 대하여 살펴보자.

 


1. 유포 경로




- 악성 어플리케이션을 유포하는 일본 성인 사이트

 [그림] 일본 성인사이트 / 악성 어플리케이션 다운로드 페이지




2. 상세 정보




-  버튼을 클릭하면 악성 어플리케이션이 다운로드 된다.

 

 

[그림] 악성 어플리케이션 다운로드 버튼



- 다운로드 받은 악성 어플리케이션


[
그림] 다운로드 화면 / Install 화면


 


- Install 버튼을 클릭하면 아래와 같은 화면으로 전환되며, 설치가 진행된다.


 

[그림] 설치 진행중인 화면

 



- 설치가 완료된 후 아래와 같은 아이콘이 생성되며, 서비스가 등록되어 실행된다.

[그림] 악성 어플리케이션 아이콘 / 서비스 등록 화면

 



- 악성 어플리케이션의 아이콘을 실행하면 제작자가 의도한 사이트로 이동되며, 사용자 정보가 유출된다.


[그림] 악성 어플리케이션 실행화면(웹사이트 이동)

 


3. 코드 분석



- Main
클래스에 특정서버로 사용자의 정보를 전송하는 코드를 확인 할 수 있다.

스마트폰 단말기에 저장된 정보를 읽고, 전송하는 코드가 존재한다.

-> 전화번호, IMEI, 첫번째 계정정보(구글계정), GPS 정보

 


[그림] 스마트폰 단말기 정보 수집1<전화번호, IMEI, 첫번째 계정정보(구글계정)>

 

 



[그림] 스마트폰 단말기 정보 수집2<GPS>

 




- 스마트폰 단말기에 저장된 정보가 특정서버로 전송되는 네트워크 로그다.


[그림] 스마트폰 단말기에 저장된 정보가 전송되는 과정(로그)




4.
진단 현황




위 악성 어플리케이션과 변종은 V3 mobile 제품으로 치료 가능하다.

Android-Trojan/FakeTimer



[그림] 악성 어플리케이션 변종 정보(아이콘/권한)



5.
스마트폰 안전수칙




아래의 수칙을 반드시 지켜 자신의 스마트폰을 악성코드로부터 안전하게 보호하는 것을 권한다.

1. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.
4. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다.
5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다.
6. 스마트폰의 잠금 기능[암호 설정]을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7. 블루투스 기능 등 무선기능은 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

 

 

신고
Posted by DH, L@@