1. 서론 성인 동영상 플레이어를 위장하여 특정번호로 SMS 메시지가 전송되어 요금을 과금시키는 안드로이드 악성 어플리케이션(App)이 발견되어 관련 내용을 공유해 드립니다.2. 악성코드 정보 해당 악성 어플리케이션은 2010년 8월 10일 최초 발견되었으며 그 이후 계속해서 변형이 발견되었습니다. 발견 일시 8월 10일 9월 9일 10월 12일 아이콘 어플리케이션 명 MoviePlayer PornoPlayer PornoPlayer [표 1] 성인 동영상 플레이어를 위장한 악성 어플리케이션 [그림1] 안드로이드 폰에 설치된 PornoPlayer 어플리케이션 어플리케이션 내부에 아래와 같은 코드가 존재하여 어플리케이션이 설치되면 특정 번호로 SMS 메시지를 보내 요금을 과금시키는 특징이 있습니다. android.telephony.SmsManager.sendTextMessage(“7132”, 0, “846978”, 0, 0); * '7132' 번호로 “846978” 이라는 문자메시지를 발송. 아래의 코드들은 전달되는 텍스트만 다를 뿐 동일함. android.telephony.SmsManager.sendTextMessage(“7132”, 0, “845784”, 0, 0); android.telephony.SmsManager.sendTextMessage(“7132”, 0, “846996”, 0, 0); android.telephony.SmsManager.sendTextMessage(“7132”, 0, “844858”,…
