안철수연구소 ASEC에서 2012년 1월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.25을 발간하였다. 


이 번에 발간된 ASEC 리포트는 2012년 1월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.

MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포
스페이스와 탭을 이용한 자바스크립트 난독화 소스 출현
보안 제품의 업데이트를 방해하는 Hosts 파일 변경 악성코드 주의
내 하드디스크가 타버린다고? 불안심리를 자극하는 Hoax 악성코드
단축 URL을 이용해 트위터로 유포 중인 피싱 웹사이트
악성코드 버그로 인한 “응용 프로그램 초기화 오류”와 BSOD(Hard Disk) 발생
MADDEN NFL 12 로 위장한 악성 애플리케이션
일본 성인사이트에서 유포되는 악성 애플리케이
Hash Collision 공격을 통한 웹 서버 서비스 거부 공격(DoS)
HP LaserJet  펌웨어 관련 치명적 보안 취약점 발견

이 외에 악성코드 분석 특집으로 "모바일 악성코드 동향"을 포함하고 있다.
 

안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있다 

ASEC 보안 위협 동향 리포트 2011 Vol.25
Posted by 비회원

 

일본 성인사이트에서 유포되는 악성 어플리케이션

 

일본 사용자를 대상으로 제작된 안드로이드 악성 어플리케이션이 발견되었다.

해당 어플리케이션이 설치될 경우, 사용자 정보가 유출되므로 주의가 필요하다.
관련 악성 어플리케이션에 대하여 살펴보자.

 


1. 유포 경로




- 악성 어플리케이션을 유포하는 일본 성인 사이트

 [그림] 일본 성인사이트 / 악성 어플리케이션 다운로드 페이지




2. 상세 정보




-  버튼을 클릭하면 악성 어플리케이션이 다운로드 된다.

 

 

[그림] 악성 어플리케이션 다운로드 버튼



- 다운로드 받은 악성 어플리케이션


[
그림] 다운로드 화면 / Install 화면


 


- Install 버튼을 클릭하면 아래와 같은 화면으로 전환되며, 설치가 진행된다.


 

[그림] 설치 진행중인 화면

 



- 설치가 완료된 후 아래와 같은 아이콘이 생성되며, 서비스가 등록되어 실행된다.

[그림] 악성 어플리케이션 아이콘 / 서비스 등록 화면

 



- 악성 어플리케이션의 아이콘을 실행하면 제작자가 의도한 사이트로 이동되며, 사용자 정보가 유출된다.


[그림] 악성 어플리케이션 실행화면(웹사이트 이동)

 


3. 코드 분석



- Main
클래스에 특정서버로 사용자의 정보를 전송하는 코드를 확인 할 수 있다.

스마트폰 단말기에 저장된 정보를 읽고, 전송하는 코드가 존재한다.

-> 전화번호, IMEI, 첫번째 계정정보(구글계정), GPS 정보

 


[그림] 스마트폰 단말기 정보 수집1<전화번호, IMEI, 첫번째 계정정보(구글계정)>

 

 



[그림] 스마트폰 단말기 정보 수집2<GPS>

 




- 스마트폰 단말기에 저장된 정보가 특정서버로 전송되는 네트워크 로그다.


[그림] 스마트폰 단말기에 저장된 정보가 전송되는 과정(로그)




4.
진단 현황




위 악성 어플리케이션과 변종은 V3 mobile 제품으로 치료 가능하다.

Android-Trojan/FakeTimer



[그림] 악성 어플리케이션 변종 정보(아이콘/권한)



5.
스마트폰 안전수칙




아래의 수칙을 반드시 지켜 자신의 스마트폰을 악성코드로부터 안전하게 보호하는 것을 권한다.

1. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.
4. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다.
5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다.
6. 스마트폰의 잠금 기능[암호 설정]을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7. 블루투스 기능 등 무선기능은 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

 

 

Posted by DH, L@@