스마트 청구서로 위장한 안드로이드 악성 앱 Posted on 2012년 11월 22일 최근 국내 스마트폰 사용자를 타켓으로 제작된 안드로이드 악성 앱이 발견되고 있다. 지난 10월에는 방통위를 사칭한 악성 앱이 발견되기도 했다. 관련 정보는 아래 페이지에서 확인이 가능하다. http://asec.ahnlab.com/885 동일 제작자에 의해 만들어졌을 것으로 추정되는 악성 앱이 추가로 발견되었다. 사용자들의 편의를 위해 각 통신사들은 명세서, 청구서 앱을 제공하는데, 이를 위장하여 유포되는 악성 앱이 발견되었다. 아래와 같이 단축 URL을 사용하여 유포되고 있었다. “*** 고객님! 이번달 사용내역입니다 http://tinyurl.com/******* ☜클릭“ 해당 앱에 대하여 살펴보자. 해당 앱을 설치해 확인해보면, 아래와 같이 Google Play 에서 배포되는 정상 앱과 구분이 어렵다. [그림1] 정상 앱의 아이콘(왼쪽)과 악성 앱의 아이콘(오른쪽) 퍼미션 정보를 확인해 보면, 정상 앱과 다른 것을 확인할 수 있다. 정상 앱의 퍼미션 정보 악성 앱의 퍼미션 정보 – Your messages (receive MMS, receive SMS) Network communication (full Internet access, view WI-FI…