1. 개 요
[fig] fake online video streaming player
[fig] filtering feedback from service provider
안드로이드 온라인 동영상 스트리밍 플레이어로 위장하여 사용자 모르게 SMS 발송으로 과금을 일으키고, 친구 추천 기능을 통해 주변에 악성앱을 확산 시키는 안드로이드 악성코드가 새롭게 발견되어 관련 내용을 공유한다.
 |
 |
2. 분 석
A. SMS 과금 및 휴대폰 정보 탈취
악성 앱이 설치되면 온라인상의 동영상들을 볼 수 있는 뷰어가 나오면서, 동시에 하드코딩된 중국의 premium number (106***82) 로 SMS 을 전송하여 별도의 과금을 시킨다.
만일 중국의 해당 premium number 로 문자가 정상적으로 송신되었을 시, 서비스제공자로 부터 서비스등록에 관련된 안내메시지를 문자로 회신(feedback)받게 되어 있어 서비스 사용여부를 알 수 있다.
이 악성앱은 영리하게도 회신되는 문자를 사용자가 볼 수 없게끔 필터링을 하여 실제 과금된 사실을을 전혀 알 수 없게 만든다.
이 악성앱은 “10” 으로 시작되는 번호들로 전송되는 SMS에 관해 필터링 하였다.
이외에 추가적으로 핸드폰의 Sim 카드 serial 을 얻고, 특정 서버로 전송한다.
Categories:악성코드 정보