트위터로 전파되는 안드로이드 악성코드 주의 Posted By ASEC , 2012년 3월 14일 1. 개 요 이전 블로그에서 다뤘던 문자과금 및 추가 악성코드 설치를 유발하는 Android-Trojan/Fakeinst 의 변종이 최근 해외에서 다량의 트위터 계정을 통해 안드로이드 악성코드가 확산 중인 것이 발견되어 관련 내용을 공유한다. 2. 분 석 악성코드유포에 사용된 트윗들은 러시아 언어로 작성되었으며 단축URL 을 이용하여 악성코드 설치를 유도하는 특징이 있고, 내용들은 인기어플리케이션을 소개한다거나, 의미 없는 단어 조합 + 악성 어플리케이션 다운로드 URL 로 구성되어 있다. [fig 1. 악성코드 유포 트윗] 트윗에 포함된 단축 URL 을 클릭하면 아래와 같이 악성코드 설치를 유도하는 페이지로 접근된다. 해당 페이지들은 주로 인기어플리케이션(모바일 브라우저, 모바일 백신 등) 설치페이지로 위장되어 있다. [fig 2. 악성코드 유포 웹페이지] 해당 페이지를 통해 설치되는 악성 어플리케이션은 아래와 같은 동작을 한다. 1. 사용자 폰의 개인정보(IMEI, IMSI,phone number 등)를 특정 서버로 유출 2. premium number 로 SMS 과금 3. 백그라운드에서 실행되며 주기적으로 다른…
