중국 QQ 게임을 리패키징한 안드로이드 악성 앱 Android-Trojan/DropAnserver Posted By ASEC , 2011년 6월 3일 1. 개요 중국에서 유명한 QQ 관련, 게임을 리패키징한 안드로이드 모바일 악성코드가 발견되었다. 이번 악성 앱의 큰 특징은 추가 악성 앱을 설치하여, 악의적인 행위를 한다. 2. 앱 정보 [그림1] 앱 아이콘 [그림2] 앱 실행화면 3. 특징 QQ 게임을 리패키징 한 악성 앱을 설치할 경우, busybox 의 압축을 해제하여, 악의적인 ELF 파일을 생성하고 anserverb 를 “xxx.apk” 로 변경하여 악성 앱 설치를 시도한다. busybox 는 압축된 파일. [그림3] 악성 앱(apk)를 압축해제 후 파일 구성 화면 1) 앱 설치시 다음과 같은 권한을 요구한다. – Android 1.5 이상에서 설치가능. – SD카드 콘텐츠 수정/삭제. – 인터넷에 최대한 액세스 가능. – 휴대전화 상태 및 ID 읽기 가능. [그림4] 권한 정보 [그림5] manifest 로 본 앱의 권한 정보와 설치 가능 버전 [그림6] xxx.apk 변경하여,…
