안랩 V3 모바일, 만점으로 AV-TEST 글로벌 인증 10회 연속 획득

 

- 국내 기업 중 유일하게 10회 연속 AV-TEST 인증 및 악성코드 탐지율 부문 올해 4회 연속 만점 획득

- 세계 유수의 기업들과 함께 모바일 보안 분야에서의 글로벌 리더십 이끌어 나갈 것

 

안랩(대표 권치중, www.ahnlab.com)의 모바일 보안제품인 'V3 모바일 2.1(이하 V3 모바일)’이 독립 보안제품 성능 평가 기관인 AV-TEST(www.av-test.org) 7월 실시한 모바일 보안 제품 테스트에서 종합점수 만점으로 인증을 획득했다.

 

이로써 안랩은 2013 1월부터 시작된 AV-TEST 모바일 보안제품 테스트에서 국내 기업 중 유일하게 10회 연속 참가 및 인증을 획득해 모바일 보안 분야에서도 글로벌 기술력을 인정받았다.

 

특히 안랩은 올해 실시된 총 4번의 테스트(1,3,5,7)의 악성코드 탐지율 부문에서 모두 만점을 획득하는 성과를 거뒀다. 또한 최근 실시된 7월 테스트에서는 악성코드 탐지율, 성능영향, 추가 기능 등 모든 부문에서 만점을 획득했다.

 

이번 테스트는 AV-TEST가 시만텍, 맥아피 등 글로벌 보안업체의 29개 모바일 보안 제품을 안드로이드 환경에서 진행했고, 이 중 안랩을 비롯한 맥아피 등 총 13개 제품이 만점을 획득하여 모바일 보안 분야 리더 그룹으로 입지를 굳혔다.

 

V3 모바일은 서구권 위주의 샘플이라는 불리한 상황에서도 악성코드 샘플을 100% 진단했다. 오진은 기록하지 않았고, 제품 실행 시 단말기의 성능에 미치는 영향 부문에서도 만점을 받았다. 이밖에 악성코드 탐지 이외에 도난 방지(Anti-Theft) 기능, 스팸 전화•문자 방지 기능 등으로 부가 보안 기능에서도 추가 점수를 받아 종합점수 13점 만점에 13점을 기록해 인증을 획득했다.

 

안랩 권치중 대표는 “V3 모바일은 AV-TEST 등 글로벌 테스트에서 우수한 평가를 꾸준히 받아오면서, 모바일 보안 분야에서의 글로벌 리더십을 세계 유수의 기업들과 함께 이끌어가겠다”고 말했다.

 

 

<보충자료>

AV-TEST의 모바일 보안제품 테스트

 

모바일 보안제품 평가는 권위있는 글로벌 보안제품 성능 평가기관인 AV-TEST 2013 1월부터 새롭게 시작된 것으로, 현재까지 가장 신뢰할 수 있는 모바일 보안제품 성능 테스트다. 악성코드 탐지율, 오진, 모바일 디바이스 성능 저하율, 부가기능 등 다양한 측면에서 보안제품의 성능을 테스트한다.

 

신고
Posted by DH, L@@

 


1. Android-Spyware/Nicky 정보!


해당 안드로이드 악성코드는 송수신 SMS, GPS, 통화내역을 수집하여 특정 시스템으로 전송한다.


2. Nicky 악성 앱 Android System Message 정보!



* 아래와 같은 권한을 요구하고 있으며, 이러한 권한으로 앱의 행위에 대한 추정이 가능하다.

[그림] Nicky Spyware 권한 정보



[그림] 灵猫安安 의 설치/실행 정보




* android.intent.action.BOOT_COMPLETED 의 설정으로, 스마트폰을 부팅할때 마다 아래의 서비스를 시작할 것으로 추정 가능하다.

        <service android:name=".MainService" android:exported="true">
        <service android:name=".GpsService" android:exported="true">
        <service android:name=".SocketService">
        <service android:name=".XM_SmsListener" />
        <service android:name=".XM_CallListener" />
        <service android:name=".XM_CallRecordService" />
        <service android:name=".RecordService" />

[그림] Manifest 정보


* 사용자의 정보를 수집/전송하는 class 정보들

[그림] 정보 수집/전송하는 class 전체 화면



* 수집된 정보 저장 위치는 아래 코드로 추정 가능하다.
/sdcard/shangzhou/callrecord/




* 실제 악성앱이 생성한 디렉토리 및 통화내역을 저장한 파일


[그림] 통화내역 저장 화면
 


* 수집된 정보는 2018 port 를 이용하여 jin.****.com 으로 전송을 시도할 것으로 추정할 수 있다. 


[그림] 특정 서버로 전송을 시도하도록 되어 있는 코드의 일부



* V3 모바일 진단 화면


[그림] V3 모바일 화면



* V3 모바일에서는 변종에 대하여 다음과 같이 진단하고 있다.
Android-Spyware/Nicky
Android-Spyware/Nicky.B
Android-Spyware/Nicky.C



* 스마트폰 사용시 주의사항!



 
1. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.
4. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다.
5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다.
6. 스마트폰의 잠금 기능[암호 설정]을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7. 블루투스 기능 등 무선기능은 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

 
신고
Posted by DH, L@@

 


1. 개요


중국에서 유명한 QQ 관련, 게임을 리패키징한 안드로이드 모바일 악성코드가 발견되었다.
이번 악성 앱의 큰 특징은 추가 악성 앱을 설치하여, 악의적인 행위를 한다.

2. 앱 정보


[그림1] 앱 아이콘

 

[그림2] 앱 실행화면


3. 특징


QQ 게임을 리패키징 한 악성 앱을 설치할 경우,  busybox 의 압축을 해제하여, 악의적인 ELF 파일을 생성하고 anserverb 를 "xxx.apk" 로 변경하여 악성 앱 설치를 시도한다. busybox 는 압축된 파일.

 

[그림3] 악성 앱(apk)를 압축해제 후 파일 구성 화면


1) 앱 설치시 다음과 같은 권한을 요구한다.

   - Android 1.5 이상에서 설치가능.
   - SD카드 콘텐츠 수정/삭제.
   - 인터넷에 최대한 액세스 가능.
   - 휴대전화 상태 및 ID 읽기 가능.

[그림4] 권한 정보

[그림5] manifest 로 본 앱의 권한 정보와 설치 가능 버전

[그림6] xxx.apk 변경하여, 추가 악성 앱 설치시도의 일부 코드 1


[그림7] xxx.apk 변경하여, 추가 악성 앱 설치시도의 일부 코드 2


2) 추가 설치되는 com.android.battery 의 권한/행위 정보

   - 연락처 데이터 읽기, 테이터 생성.
   - 인터넷에 최대한 액세스.
   - SD 카드 콘텐츠 수정/삭제.
   - 휴대전화 상태 및 ID 읽기.
   - 전화번호 자동 연결, SMS 메시지 보내기.
   - 휴대전화가 절전 모드로 전환되지 않도록 설정.
 

[그림8] 추가 설치되는 앱의 권한 정보



   - 앱이 설치되어도 아이콘이 생성되지 않는다.(백그라운드 동작)
   - android.permission.RECEIVE_BOOT_COMPLETED 권한으로
      부팅시에 자동 실행되어 백그라운드로 동작을 시도한다.

[그림9] 추가 설치되는 com.android.battery 의 manifest 로 본 권한 정보


3) 정적분석을 통하여 다음과 같이 추정 가능하다.
   - 백그라운드로 동작하며 외부로 정보 유출, 일부 보안 프로그램 방해 등의 다양한 악의적 행위를 할 것으로 추정된다.

[그림10] 보안제품 변경을 시도할 것으로 추정되는 일부코드

4. 진단정보



*안철수연구소가 권하는 스마트폰 보안 수칙 10계명

1. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.
4. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. 
5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다. 
6. 스마트폰의 잠금 기능[암호 설정]을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다. 
7. 블루투스 기능 등 무선기능은 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

신고
Posted by DH, L@@