본문 바로가기
악성코드 정보

새로운 안드로이드 트로이목마, ADRD 주의

by 비회원 2011. 2. 15.

1. 서 론
해외에서 사용자 정보를 탈취하는 신종 안드로이드 악성코드가 발견되어 관련 내용을 전해드립니다.

2. 악성코드 유포 방법 및 증상

일명 ADRD 라 불리는 해당 악성코드는 "Geimini" 악성코드와 비슷하게 정상 App 에 악성코드를 심어 리패키징 되는 형태로 유포되고 있습니다.

리패키징되는 App 은 S사의 wallpaper 관련 App을 타제품에서도 쓸수 있게끔 포팅한 App으로 개인에 의해 제작된 App입니다.

[그림 1. Dandelion Live Wallpaper]

 
[그림 2. 변조 후 요구되는 시스템 권한]

변조된 App 은 설치시 원래 App의 기능을 수행하면서, 백그라운드로 아래의 동작을 겸합니다.

- 특정 URL로 접근
adrd.zt.cw.4
adrd.xiaxiab.com/pic.aspx
adrd.taxuan.net/index.aspx

- 사용자의 IMEI/IMSI 값 전송
- Alarm 을 이용하여 주기적으로 동작시킴
- 커맨드 서버에서 명령받아 실행될 수 있음



3. 진단현황
Ahnlab V3 mobile 제품군에서는 아래와 같은 진단명으로 진단가능합니다.

[진단명]
Android-Spyware/Adrd


4. 악성코드 감염 예방법

스마트폰 열풍과 함께 모바일용 악성코드가 점점 더 증가하고 있는 추세입니다.
안드로이드폰 사용자들은 아래와 같은 방법으로 악성코드감염을 예방하시기 바랍니다.
 
1. 신뢰할 수 없는 출처의 App 을 다운받거나, 설치하지 않는다.
2. 모바일용 안티바이러스(백신) App을 설치하여 실시간 감시 기능을 사용하고, 주기적으로 엔진업데이트 및 수동검사를 한다.

댓글1