본문 바로가기

V3 mobile25

스마트폰 소액결제 악성코드 주의!! 스마트폰 소액결제 악성코드 주의!! 통신사 정보, 전화번호, 인증 SMS 탈취해 소액결제 피해 지속 발생 외식, 영화 등의 유명 브랜드 무료쿠폰을 가장한 SMS로 악성 애플리케이션 설치 유도 인증번호 문자메시지를 사용자가 볼 수 없어 피해 확대 스마트폰 소액결제를 노린 안드로이드 악성코드 '체스트(chest)'에 의한 피해가 지속적으로 발생하고 있어 사용자의 주의가 요구된다. 지난 11월 국내 첫 금전 피해 사례를 발생시켰던 안드로이드 악성코드 '체스트(chest)'가 발견된 이후, 동일 악성코드 및 변종에 의한 소액결제 피해가 지속적으로 발생하고 있다. 지금까지 발견된 유사 악성코드는 10여 개에 이르며 변종 악성코드가 계속 발견되고 있다. 기존 악성코드는 대부분 불특정 다수를 대상으로 하고 개인정보 .. 2013.01.11
Google Play Store 100만 다운로드 ADULTS ONLY 구글 플레이 스토어에 스마트폰의 정보를 수집하는 애플리케이션이 등록되어 있었다. 이 애플리케이션을 제작한 DG-NET 제작자에 의하여 플레이 스토어에 등록된 3개의 애플리케이션은 모두 같은 기능이며 총 100만 이상의 다운로드를 기록하였다. [그림1] 스마트폰의 정보를 수집하는 애플리케이션(구글 플레이 스토어) [그림2] 같은 제작자에 의하여 등록된 애플리케이션 현재는 3개의 애플리케이션이 구글 플레이 스토어에서 삭제된 상태이다. 하지만, 아직도 서드 파티 마켓(3rd Party)에서는 다운로드가 가능하다. [그림3] 서드 파티 마켓(3rd Party)에 등록된 애플리케이션 이외에도 같은 종류의 애플리케이션이 존재했다. [그림4] 추가 애플리케이션 해당 애플리케이션을 설치하면 아래와 같은 아이콘이 생성된.. 2013.01.11
스마트 청구서로 위장한 안드로이드 악성 앱 최근 국내 스마트폰 사용자를 타켓으로 제작된 안드로이드 악성 앱이 발견되고 있다. 지난 10월에는 방통위를 사칭한 악성 앱이 발견되기도 했다. 관련 정보는 아래 페이지에서 확인이 가능하다. http://asec.ahnlab.com/885 동일 제작자에 의해 만들어졌을 것으로 추정되는 악성 앱이 추가로 발견되었다. 사용자들의 편의를 위해 각 통신사들은 명세서, 청구서 앱을 제공하는데, 이를 위장하여 유포되는 악성 앱이 발견되었다. 아래와 같이 단축 URL을 사용하여 유포되고 있었다. "*** 고객님! 이번달 사용내역입니다 http://tinyurl.com/******* ☜클릭" 해당 앱에 대하여 살펴보자. 해당 앱을 설치해 확인해보면, 아래와 같이 Google Play 에서 배포되는 정상 앱과 구분이 어렵.. 2012.11.22
2012 런던 올림픽 게임으로 위장한 안드로이드 악성코드 발견 2012 런던 올림픽이 개최된지 4일. 국가대표들을 향한 뜨거운 응원에 한반도의 열기는 식을 줄 모른다. 새벽까지 펼쳐지는 우리나라 대표의 경기를 응원하느라 피곤한 몸을 이끌고 출근하는 직장인이 부지기수. 하지만 이번 올림픽은 유난히 편파 판정의 의혹에 국민과 국가대표들의 마음고생이 심한 것 같다. 악성코드는 런던 올림픽에 대한 사람들의 관심을 이용하여 또 한번 사용자들을 감염시키기 위해 나타났다. 최근 발견된 악성코드는 "London 2012 공식 게임" 이라는 타이틀로 위장하고 있다. 러시아에서 발견되었으며, 구글정식마켓이 아닌 사설마켓에서 발견된 악성코드이다. 이 악성어플은 설치시 사용자 폰의 정보를 무단으로 전송시키며, 아래의 특정한 지정번호로 문자 메시지를 발송한다. [그림. malicious .. 2012.07.31
Another fake “Angry Birds” 안드로이드 플랫폼이 큰 인기를 끌면서 모바일 기반의 악성코드 또한 활개치고 있다. 악성코드는 주로 인기 있는 어플리케이션으로 위장하여 사용자가 설치하게끔 유도하는데 그 대상으로 빠지지 않고 이용되는 인기게임 중 하나가 바로 "Angry Birds" 가 아닐까 한다. 이번에 새롭게 발견된 악성코드 역시 유명게임 "Angry Birds" 를 위장하고 있어 주의가 필요하다. [fig. 가짜 Angry Birds 아이콘] 해당 악성코드는 중국의 써드파티마켓에서 최초 발견되었으며 위와 같이 Angry Birds 게임으로 위장하고 있다. 중국의 써드파티 안드로이드마켓 규모는 우리나라보다 크고 정품어플리케이션을 불법으로 받기 위해 이용하는 경우가 많아 사용자들이 쉽사리 악성어플리케이션에 대해 노출되기 쉬운 환경이다... 2012.04.05
트위터로 전파되는 안드로이드 악성코드 주의 1. 개 요 이전 블로그에서 다뤘던 문자과금 및 추가 악성코드 설치를 유발하는 Android-Trojan/Fakeinst 의 변종이 최근 해외에서 다량의 트위터 계정을 통해 안드로이드 악성코드가 확산 중인 것이 발견되어 관련 내용을 공유한다. 2. 분 석 악성코드유포에 사용된 트윗들은 러시아 언어로 작성되었으며 단축URL 을 이용하여 악성코드 설치를 유도하는 특징이 있고, 내용들은 인기어플리케이션을 소개한다거나, 의미 없는 단어 조합 + 악성 어플리케이션 다운로드 URL 로 구성되어 있다. [fig 1. 악성코드 유포 트윗] 트윗에 포함된 단축 URL 을 클릭하면 아래와 같이 악성코드 설치를 유도하는 페이지로 접근된다. 해당 페이지들은 주로 인기어플리케이션(모바일 브라우저, 모바일 백신 등) 설치페이지로.. 2012.03.14
안드로이드 악성코드, 중동 상륙 1. 개 요 최근 안드로이드기반의 스마트폰이 전세계적으로 확산되는 가운데, 중동의 이스라엘을 겨냥한 call 과금형 악성코드가 발견되어 분석 내용을 공유한다. 2. 분 석 해당 악성코드는 구글 안드로이드마켓에서 발견되었으며, "Voice Changer Israel" 이라는 어플리케이션 이름을 사용하고 있다. 이 어플리케이션은 제목 그대로 음성을 변조하여 상대방에게 전화를 걸 수 있는 엔터테인먼트 어플리케이션으로 위장하고 있다. [fig. app icon] 아래의 실행화면을 보면 전화번호 입력란과 전화통화시 세가지의 목소리를 선택할 수 있고, 아래의 통화버튼 밑에 1분당 6 NIS(약 1.6달러) 가 과금 된다는 안내문이 표기되어 있는 것을 확인할 수 있다. [fig. 실행 화면] 코드를 살펴보면, 아래와.. 2012.02.08
유럽을 타겟으로 제작된 안드로이드 악성 어플리케이션 1. SMS 과금형 안드로이드 악성 어플리케이션 지금까지는 중국 또는 러시아를 타겟으로, 프리미엄 번호를 이용하여 사용자에게 요금이 부과되는 안드로이드 악성 어플리케이션이 대부분 이었다. 이번에는 유럽국가를 타겟으로 제작된 안드로이드 악성 어플리케이션을 살펴 보자. 2. 안드로이드 악성 어플리케이션 정보 - SuiConFo 악성 어플리케이션의 정보 [그림] 악성 어플리케이션의 정보(아이콘, 어플리케이션 이름, 패키지 명, 권한 정보) - Android 2.2 (Froyo 2.2) 이상에서 설치가 가능하도록 제작되어 있다. - SEND_SMS 권한으로 보아, 과금이 발생할 수 있음을 추정할 수 있다. - 그 외 여러 권한정보로 어플리케이션의 기능을 추정할 수 있다. [그림] Android Manifest .. 2011.11.29