android malware

다양한 기능을 가진 안드로이드 악성코드(IRC Bot & SMS Send & Root Exploit)

Posted By ,

1. 악의적인 다양한 기능이 포함된 안드로이드 악성 어플리케이션  최근 안드로이드 악성코드는, Windows 기반의 악성코드의 진화과정을 빠르게 닮아가고 있다. 단순한 정보 유출 어플리케이션에서 부터, Root Exploit, SMS 과금형, 허위 안드로이드 백신 어플리케이션, 그리고 2가지 이상의 기능이 합쳐진 형태의 악성 어플리케이션 등, 날이 갈수록 그 수량이 급격히 증가/발전하고 있다.  이번 포스팅에서 여러가지 기능이 포함된 안드로이드 악성 어플리케이션을 살펴보자. 2. MADDEN NFL 12 로 위장된 악성 어플리케이션  MADDEN NFL 12 게임으로 위장한 Foncy 악성코드가 발견되었다.   해당 악성코드는 IRC 채널에 접속하여 원격 제어가 가능한 Bot 기능을 수행하며, 해당 어플리케이션으로 인하여 추가 생성된 어플리케이션이 동작할 경우, SMS 를 발송하며 이로 인한 과금이 발생 한다. – 악성 어플리케이션 설치 후 실행 화면   [그림] 악성 어플리케이션 아이콘 / 실행 화면 – 설치 이후, 사용자도 모르게 추가 설치되는 악성 어플리케이션 [그림] 설치된…

구글 안드로이드마켓, 또 다시 악성코드 발견!

Posted By ,

과거 구글 안드로이드마켓에 악성코드가 업로드되었다가 퇴출된 사건에 이어, 또다시 공식 마켓에 악성코드가 올라온 것이 확인되어 충격을 주고 있다. 이전글 참고 안드로이드마켓에서 유포된, 사용자폰을 강제루팅시키는 악성 어플리케이션 주의 최근 발견된 악성코드는 ‘유명한 게임’ 을 위장한 형태로 안드로이드마켓에 업로드 되어 유포되었으며, 설치시 ‘유럽’ 지역의 국가의 단말기일 경우 프리미엄 번호로 SMS 를 전송하여 과금을 시키는 전형적인 과금형 악성코드로서, 국내의 피해사례는 아직 없다. 해당 악성코드에 대해 자세히 살펴보자 1. 유포 경로 구글 공식 안드로이드마켓(http://market.android.com) 을 통해 유포되었고, 현재는 마켓에서 제외되어 더이상 다운받을 수 없다. [그림. android market 에 유포된 악성코드]  출처: symantec 블로그 2. 분 석 해당 악성코드들은 아래와 같이 Angry birds, Assasin Creed 등 인기 게임의 아이콘, 어플리케이션명 등을 위장하고 있어 일반적으로 정상게임과 구분하기는 매우 어렵다.     [그림. 악성 어플리케이션] [그림. 정상 어플리케이션] 해당 프로그램을 설치하게 되면 아래와…

유럽을 타겟으로 제작된 안드로이드 악성 어플리케이션

Posted By ,

1. SMS 과금형 안드로이드 악성 어플리케이션  지금까지는 중국 또는 러시아를 타겟으로, 프리미엄 번호를 이용하여 사용자에게 요금이 부과되는 안드로이드 악성 어플리케이션이 대부분 이었다.  이번에는 유럽국가를 타겟으로 제작된 안드로이드 악성 어플리케이션을 살펴 보자. 2. 안드로이드 악성 어플리케이션 정보 – SuiConFo 악성 어플리케이션의 정보 [그림] 악성 어플리케이션의 정보(아이콘, 어플리케이션 이름, 패키지 명, 권한 정보) – Android 2.2 (Froyo 2.2) 이상에서 설치가 가능하도록 제작되어 있다. – SEND_SMS 권한으로 보아, 과금이 발생할 수 있음을 추정할 수 있다. – 그 외 여러 권한정보로 어플리케이션의 기능을 추정할 수 있다. [그림] Android Manifest 정보 – 현재에도 아래와 같은 웹 사이트에 저장되어 있으며, 다운로드가 가능하다. [그림] 악성 어플리케이션의 유포지 – 설치 여부 선택을 묻고 있다. [그림] 설치 화면 – 설치된 악성 SuiConFo 어플리케이션 [그림] 설치된 악성어플리케이션 / 실행화면(ERROR) – 어플리케이션 실행시팝업된 [ERROR] 는…