스마트폰 소액결제 악성코드 주의!! Posted By ASEC , 2013년 1월 11일 스마트폰 소액결제 악성코드 주의!! 통신사 정보, 전화번호, 인증 SMS 탈취해 소액결제 피해 지속 발생 외식, 영화 등의 유명 브랜드 무료쿠폰을 가장한 SMS로 악성 애플리케이션 설치 유도 인증번호 문자메시지를 사용자가 볼 수 없어 피해 확대 스마트폰 소액결제를 노린 안드로이드 악성코드 ‘체스트(chest)’에 의한 피해가 지속적으로 발생하고 있어 사용자의 주의가 요구된다. 지난 11월 국내 첫 금전 피해 사례를 발생시켰던 안드로이드 악성코드 ‘체스트(chest)’가 발견된 이후, 동일 악성코드 및 변종에 의한 소액결제 피해가 지속적으로 발생하고 있다. 지금까지 발견된 유사 악성코드는 10여 개에 이르며 변종 악성코드가 계속 발견되고 있다. 기존 악성코드는 대부분 불특정 다수를 대상으로 하고 개인정보 탈취가 주 목적이었다. 하지만 ‘체스트(chest)’는 과거 발생한 대량의 개인정보유출 사고를 통해 유출된 개인정보 중 주민번호와 전화번호를 이용해 특정한 공격대상을 정한다는 점에서 기존 악성코드보다 진보된 형태라…
Google Play Store 100만 다운로드 ADULTS ONLY Posted By ASEC , 2013년 1월 11일 구글 플레이 스토어에 스마트폰의 정보를 수집하는 애플리케이션이 등록되어 있었다. 이 애플리케이션을 제작한 DG-NET 제작자에 의하여 플레이 스토어에 등록된 3개의 애플리케이션은 모두 같은 기능이며 총 100만 이상의 다운로드를 기록하였다. [그림1] 스마트폰의 정보를 수집하는 애플리케이션(구글 플레이 스토어) [그림2] 같은 제작자에 의하여 등록된 애플리케이션 현재는 3개의 애플리케이션이 구글 플레이 스토어에서 삭제된 상태이다. 하지만, 아직도 서드 파티 마켓(3rd Party)에서는 다운로드가 가능하다. [그림3] 서드 파티 마켓(3rd Party)에 등록된 애플리케이션 이외에도 같은 종류의 애플리케이션이 존재했다. [그림4] 추가 애플리케이션 해당 애플리케이션을 설치하면 아래와 같은 아이콘이 생성된다. (2개의 애플리케이션만 설치하였다.) [그림5] 애플리케이션 아이콘 애플리케이션을 실행하면 아래와 같은 화면을 볼 수 있다. [그림6] 애플리케이션 설치 후 실행화면 안드로이드 기반의 애플리케이션은 권한 정보를 확인함으로써, 행위를 예측할 수…
스마트 청구서로 위장한 안드로이드 악성 앱 Posted By ASEC , 2012년 11월 22일 최근 국내 스마트폰 사용자를 타켓으로 제작된 안드로이드 악성 앱이 발견되고 있다. 지난 10월에는 방통위를 사칭한 악성 앱이 발견되기도 했다. 관련 정보는 아래 페이지에서 확인이 가능하다. http://asec.ahnlab.com/885 동일 제작자에 의해 만들어졌을 것으로 추정되는 악성 앱이 추가로 발견되었다. 사용자들의 편의를 위해 각 통신사들은 명세서, 청구서 앱을 제공하는데, 이를 위장하여 유포되는 악성 앱이 발견되었다. 아래와 같이 단축 URL을 사용하여 유포되고 있었다. “*** 고객님! 이번달 사용내역입니다 http://tinyurl.com/******* ☜클릭“ 해당 앱에 대하여 살펴보자. 해당 앱을 설치해 확인해보면, 아래와 같이 Google Play 에서 배포되는 정상 앱과 구분이 어렵다. [그림1] 정상 앱의 아이콘(왼쪽)과 악성 앱의 아이콘(오른쪽) 퍼미션 정보를 확인해 보면, 정상 앱과 다른 것을 확인할 수 있다. 정상 앱의 퍼미션 정보 악성 앱의 퍼미션 정보 – Your messages (receive MMS, receive SMS) Network communication (full Internet access, view WI-FI…
2012 런던 올림픽 게임으로 위장한 안드로이드 악성코드 발견 Posted By ASEC , 2012년 7월 31일 2012 런던 올림픽이 개최된지 4일. 국가대표들을 향한 뜨거운 응원에 한반도의 열기는 식을 줄 모른다. 새벽까지 펼쳐지는 우리나라 대표의 경기를 응원하느라 피곤한 몸을 이끌고 출근하는 직장인이 부지기수. 하지만 이번 올림픽은 유난히 편파 판정의 의혹에 국민과 국가대표들의 마음고생이 심한 것 같다. 악성코드는 런던 올림픽에 대한 사람들의 관심을 이용하여 또 한번 사용자들을 감염시키기 위해 나타났다. 최근 발견된 악성코드는 “London 2012 공식 게임” 이라는 타이틀로 위장하고 있다. 러시아에서 발견되었으며, 구글정식마켓이 아닌 사설마켓에서 발견된 악성코드이다. 이 악성어플은 설치시 사용자 폰의 정보를 무단으로 전송시키며, 아래의 특정한 지정번호로 문자 메시지를 발송한다. [그림. malicious code] [그림. 문자전송에 사용되는 번호] 그리고 아래와 같이 바탕화면 영역에 광고성의 바로가기 링크 ( http://m-[삭제].net ) 를 생성한다. [그림. 악성 바로가기] 만일 해당 링크를 실행하게 되면 또다른 악의적인 악성 어플을 다운로드 하여 설치를 유도한다. 이 악성어플은 마켓에서…
Another fake “Angry Birds” Posted By ASEC , 2012년 4월 5일 안드로이드 플랫폼이 큰 인기를 끌면서 모바일 기반의 악성코드 또한 활개치고 있다. 악성코드는 주로 인기 있는 어플리케이션으로 위장하여 사용자가 설치하게끔 유도하는데 그 대상으로 빠지지 않고 이용되는 인기게임 중 하나가 바로 “Angry Birds” 가 아닐까 한다. 이번에 새롭게 발견된 악성코드 역시 유명게임 “Angry Birds” 를 위장하고 있어 주의가 필요하다. [fig. 가짜 Angry Birds 아이콘] 해당 악성코드는 중국의 써드파티마켓에서 최초 발견되었으며 위와 같이 Angry Birds 게임으로 위장하고 있다. 중국의 써드파티 안드로이드마켓 규모는 우리나라보다 크고 정품어플리케이션을 불법으로 받기 위해 이용하는 경우가 많아 사용자들이 쉽사리 악성어플리케이션에 대해 노출되기 쉬운 환경이다. [fig. manifest 에 나타나는 악성 service] 이 악성코드는 설치 시 “com.neworld.demo.UpdateCheck” 라는 악성 서비스가 실행되는데, 이 서비스는 어플리케이션의 assets 폴더에 저장된 그림파일(mylogo.jpg)에 몰래 숨겨놓은 elf 포맷의 악성파일을 추가적으로 실행하며…
