성인사이트에서 유포되는 악성 어플리케이션 Posted By ASEC , 2012년 1월 17일 일본 성인사이트에서 유포되는 악성 어플리케이션 일본 사용자를 대상으로 제작된 안드로이드 악성 어플리케이션이 발견되었다. 해당 어플리케이션이 설치될 경우, 사용자 정보가 유출되므로 주의가 필요하다. 관련 악성 어플리케이션에 대하여 살펴보자. 1. 유포 경로
유럽을 타겟으로 제작된 안드로이드 악성 어플리케이션 Posted By ASEC , 2011년 11월 29일 1. SMS 과금형 안드로이드 악성 어플리케이션 지금까지는 중국 또는 러시아를 타겟으로, 프리미엄 번호를 이용하여 사용자에게 요금이 부과되는 안드로이드 악성 어플리케이션이 대부분 이었다. 이번에는 유럽국가를 타겟으로 제작된 안드로이드 악성 어플리케이션을 살펴 보자. 2. 안드로이드 악성 어플리케이션 정보 – SuiConFo 악성 어플리케이션의 정보 [그림] 악성 어플리케이션의 정보(아이콘, 어플리케이션 이름, 패키지 명, 권한 정보) – Android 2.2 (Froyo 2.2) 이상에서 설치가 가능하도록 제작되어 있다. – SEND_SMS 권한으로 보아, 과금이 발생할 수 있음을 추정할 수 있다. – 그 외 여러 권한정보로 어플리케이션의 기능을 추정할 수 있다. [그림] Android Manifest 정보 – 현재에도 아래와 같은 웹 사이트에 저장되어 있으며, 다운로드가 가능하다. [그림] 악성 어플리케이션의 유포지 – 설치 여부 선택을 묻고 있다. [그림] 설치 화면 – 설치된 악성 SuiConFo 어플리케이션 [그림] 설치된 악성어플리케이션 / 실행화면(ERROR) – 어플리케이션 실행시팝업된 [ERROR] 는…
정보 수집 및 즐겨찾기를 변경하는 Android 악성 앱 站点之家 Posted By ASEC , 2011년 9월 20일 1. 站点之家 정보 수집 및 즐겨찾기를 변경하는 안드로이드 악성 어플리케이션이 중국에서 발견 되었다. 2. Android-Trojan/ROMZhanDian 알아보기 – 앱 아이콘 / 필요 권한 정보 [그림] 패키지명 / 권한 정보 – 설치 후 변경 사항 [그림] 설치시 생성된 아이콘 / 바로가기 [그림] 앱 실행 화면 / 추가된 즐겨찾기 – 앱 설치시 필요한 권한 및 설치가능 버전 정보 Android 1.5 이상에서 설치되며, 부팅시 시작되도록 설정되어 있다. [그림] Manifest 정보 – 운영 체제, IMEI/IMSI 번호, shop_id, 모델, APP 이름 등, 수집을 시도한다. [그림] 정보 수집 관련 일부 코드 3. 스마트폰 사용시 주의 사항 ! – 최신의 OS 버전과 V3 모바일을 사용 한다. 1. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다. 2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저…
SNS 구글플러스(Google+)를 위장한 안드로이드 악성 APP Google++ Posted By ASEC , 2011년 8월 18일 1. Google++ 에 대하여.. 최근 구글플러스 SNS 의 사용자가 증가함에 따라, 이를 악용한 악성 어플리케이션이 등장 했다. 인기 SNS의 증가와 사용자의 관심을 이용하여 이른바, 사회공학기법의 악성코드 감염 방식과 유사하다고 볼 수 있다. 얼마전 구글 서치(Google Search)를 위장한 앱에 이어 구글을 위장한 악성 앱이 다시 등장한 것이다. Google SSearch 악성 앱 정보 : http://core.ahnlab.com/299 2. Nicky 로 불리는 악성 앱 Google++ – 악성 앱이 요구하는 권한 정보 [그림] Google++ 어플리케이션 권한 정보 – 앱이 설치되어도 아이콘은 생성되지 않는다. [응용프로그램 관리]를 통하여 확인 가능 하다. [그림] [응용프로그램 관리] 화면 3. 상세 정보 – AndroidManifest.xml 에서 다음과 같이 동작할 것으로 추정 가능 하다. [그림] Manifest 일부 – SMS, 통화 내역, GPS 정보 수집 등 Nicky 와 비슷한 동작을 시도 한다. Android System Message 악성…
Android-Spyware/Licheck Posted By ASEC , 2011년 4월 4일 개요 어플리케이션 설치시 안드로이드폰의 사용자 정보를 특정 서버로 유출 시키는 목적을 가진 악성앱이 추가로 발견되어 관련내용 공유드립니다. 앱 정보 [그림1] 앱 아이콘 [그림2] 앱 실행 화면 특징 [그림3] 앱 설치 정보 / 권한 정보 상세 정보 – 폰의 주소록에 저장된 번호로 SMS 를 전송한다. – 특정 서버로 아래와 같은 사용자의 정보 유출을 시도한다. Phone numbers IMEI number Name [그림4] Manifest 정보 [그림5] classes.dex 의 SMS 전송 코드의 일부 [그림6] 특정 서버로 전송되는 정보의 일부 코드 [그림7] 악성 앱 관계도 진단 정보 [그림8] V3 진단화면 더보기 접기 Android-Spyware/Licheck | 2011.04.01.00 접기 1) 스마트폰 전용 모바일 백신을 설치 및 최신 엔진버전으로 유지한다 2) 출처가 명확하지 않은(블랙마켓 등을 통한) 어플리케이션은 다운로드 및 설치를 자제한다 3) 스마트폰도 PC와 마찬가지로…
