방통위 사칭 안드로이드 악성 앱 Posted By ASEC , 2012년 11월 22일 지난 10월, 방송통신위원회를 사칭해 스팸 문자 차단 애플리케이션을 무료로 배포하는 것처럼 위장한 악성 안드로이드 애플리케이션이 발견되었다. 확인된 스팸 문자는 아래와 같다. [방통위]통신사합동 스팸문자 차단어플 백신무료 배포 Play 스토어 어플 http://bit.ly/QQyLSs 주소를 클릭해주십시오. 해당 링크를 따라가면 구글 Play 스토어로 접속하여 Stech 개발자가 제작한 Spam Blocker 애플리케이션을 다운로드 하는 페이지로 연결된다. Stech 개발자가 Play 스토어에 등록한 애플리케이션은 “Spam Blocker” 이외에도 “Spam Guard”, “Stop Phishing!!” 이 발견되었다. [그림 1] 구글 Play 스토어에 Stech 개발자로 등록된 애플리케이션 3개의 애플리케이션 모두 스팸 차단 기능은 포함하지 않고 있으며, 설치 시 스마트폰의 정보를 외부로 유출하는 악의적 기능이 포함되어 있다. 위 애플리케이션에 대하여 상세히 알아보자. 아래 그림은 악성 애플리케이션을 설치한 화면이다. [그림 2] Spam Blocker 아이콘 / 실행 화면…
