안드로이드폰의 개인 정보를 가로채는 악성앱, “Pjapps” 변종 발견

1. 서 론

안드로이드폰 사용자의 개인 정보를 가로채는 악성앱, “Pjapps” 변종이 발견되어 관련 내용 공유합니다.

2. 악성코드 분석 정보

Pjapps 는 이전에 소개드렸던 geimini / ADRD 악성코드와 마찬가지로 정상 App 을 변조 후 리패키징하여, 블랙마켓 등의 3rd party 마켓을 통해 유포되는 악성코드입니다.

이번 변종의 경우 “중국의 눈” 이라 불리는 중국 곳곳의 CCTV를 확인할 수 있는 App 이 변조된 형태로 발견되었습니다.


변조된 App 의 경우, 설치시 
기존 정상 App 에 비해 과도한 제어 권한을 요구하는 특징이 있습니다.

Pjapps 악성코드가 설치될 경우 아래와 같은 동작을 하게 됩니다.

  • 문자메시지(sms) 읽기(유출) 및 보내기 가능
  • 핸드폰 IMEI/IMSI , 폰번호 등의 정보 유출 가능
  • 원격지 서버에서 핸드폰을 조작할 수 있음

 
3. V3 진단 현황

v3 mobile 제품에서 아래와 같이 진단가능합니다.

  • v3 mobile 엔진버젼: 2011.02.20.00
  • 진단명: Android-Spyware/Pjapps.C

 
4. 예방 방법

1) 스마트 폰 전용 모바일 백신을 설치 및 최신 엔진버전으로 유지한다.
2) 출처가 명확하지 않은(블랙마켓 등을 통해 받은) 어플리케이션은 다운로드 및 설치를 자제한다.
3) 스마트폰에서도 PC와 마찬가지로 신뢰할 수 없는 사이트 방문이나 메일은 열람을 자제하시는 것을 권장 드립니다.

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments