스마트 청구서로 위장한 안드로이드 악성 앱 Posted By ASEC , 2012년 11월 22일 최근 국내 스마트폰 사용자를 타켓으로 제작된 안드로이드 악성 앱이 발견되고 있다. 지난 10월에는 방통위를 사칭한 악성 앱이 발견되기도 했다. 관련 정보는 아래 페이지에서 확인이 가능하다. http://asec.ahnlab.com/885 동일 제작자에 의해 만들어졌을 것으로 추정되는 악성 앱이 추가로 발견되었다. 사용자들의 편의를 위해 각 통신사들은 명세서, 청구서 앱을 제공하는데, 이를 위장하여 유포되는 악성 앱이 발견되었다. 아래와 같이 단축 URL을 사용하여 유포되고 있었다. “*** 고객님! 이번달 사용내역입니다 http://tinyurl.com/******* ☜클릭“ 해당 앱에 대하여 살펴보자. 해당 앱을 설치해 확인해보면, 아래와 같이 Google Play 에서 배포되는 정상 앱과 구분이 어렵다. [그림1] 정상 앱의 아이콘(왼쪽)과 악성 앱의 아이콘(오른쪽) 퍼미션 정보를 확인해 보면, 정상 앱과 다른 것을 확인할 수 있다. 정상 앱의 퍼미션 정보 악성 앱의 퍼미션 정보 – Your messages (receive MMS, receive SMS) Network communication (full Internet access, view WI-FI…
