안철수연구소 ASEC에서 2011년 10월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.21을 발간하였다.


이 번에 발간된 ASEC 리포트는 2011년 10월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.

* 10월 주요 보안 위협 이슈들

MySQL 사이트에 삽입된 악성 스크립트
스티브 잡스 사망 관련 메일로 위장한 악성코드
Smiscer Rootkit
QR 코드를 통해 감염되는 안드로이드 악성코드 발견
NETFLIX 위장 안드로이드 악성 애플리케이션
CVE-2011-2140 취약점을 이용한 악성코드 유포
플래시가 당신 컴퓨터의 웹 카메라와 마이크를 조종한다
리눅스 Tsunami DDoS 공격 툴의 맥 OS X 포팅
국내PC를 감염 목표로 하는 부트킷 상세 분석


안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있다

 ASEC 보안 위협 동향 리포트 2011 Vol.21 발간
저작자 표시
신고
Creative Commons License
Creative Commons License
Posted by 비회원


1. 서 론


 

지난 8월에 발견된 Google+를 위장한 악성 어플 Google++, 그리고 지난 6월에 발견된 Google Search 를 위장한 Google SSearch 를 이어, 이번에는 미국에서 인기있는 온라인 스트리밍 비디오 서비스 어플리케이션을 위장한 악성 어플리케이션 Netflix 가 발견 되었다.

 

이 처럼 인기있는 어플을 위장한 악성 어플리케이션이 지속적으로 발견되고 있기 때문에, 어플리케이션을 설치할 경우, 불필요한 권한을 요구하진 않는지 등등, 스마트폰 안전 수칙에 항상 관심을 갖고 설치해야 한다



 

                                         [그림] Google 위장 안드로이드 악성 어플

 




2.     NETFLIX 로 위장한 악성 어플 분석 





[그림] NETFLIX 위장한 악성 어플의 권한 정보

 

 

 

- Android OS 1.6 이상에서 설치 가능하도록 제작 되었다.



[그림] Manifest 정보

 

 


[그림] 악성 어플의 응용프로그램 정보

 



-
악성 어플을 실행할 경우 아래와 같이 Email Passwoord 를 입력 받는다.


 

                                     [그림] 악성 어플 실행 화면

 



- Email Password 를 입력하면 아래와 같은 화면이 팝업 되고, Cencel 을 선택하면 제거 화면으로 넘어간다.

- 삭제를 취소하려고 해도 취소 되지 않고, 반드시 삭제하도록 되어 있다.

                            [그림] 팝업된 화면 / Cancel 을 선택 후 화면


 

 

- 수집된 Email Password 는 외부서버로 전송을 시도한다.


[그림] Email Password 수집 시도 및 전송 url 코드



- 정상 Netflix 실행시 아래와 같이 스마트폰 상단의 상태바가 표시 되므로 악성과 구분 된다.



[그림] 정상 Netflix 실행 화면

 

 

3. 스마트폰 안전 수칙



1. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.

2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.
4. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다.
5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다.
6. 스마트폰의 잠금 기능[암호 설정]을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7. 블루투스 기능 등 무선기능은 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.
신고
Creative Commons License
Creative Commons License
Posted by DH, L@@