본문 바로가기
AhnLab 보안in

V3 Mobile, 안드로이드 스파이웨어 TapSnake 진단, 치료

by 보안세상 2020. 4. 9.

2010.08.17

 

특정 서버로 사용자의 GPS 정보를 수시로 업로드 하는 Android-Spyware/Snake’(일명 TapSnake)에 대한 진단 및 치료가 V3Mobile for Android (V3Mobile+ 포함)를 통해 제공됩니다.  

 

게임을 가장한 ‘TapSnake’ 어플리케이션을 설치, 사용할 때 사용자의 단말기 위치 정보를 특정 서버로 업로드 하고, 안드로이드 마켓에서 유료로 판매되고 있는 GPS Spy는 TapSnake가 설치된 단말기의 위치 정보를 수신하게 됩니다.

 

화면설명1) TapSanke 화면. 이메일 정보와 Key값을 입력하게 됨


안철수연구소 모바일개발팀에서 GPS Spy를 직접 구입해 테스트 한 결과 구매 정보에서도 ‘TapSnake’를 설치하라는 설명이 제시되고 있고, GPS Spy ‘TapSnake’가 설치된 단말기의 위치 정보를 수신 및 표시하는 것을 확인하였습니다.

화면설명2) GPS Spy의 구매 정보에 TapSnake를 다운로드해서 설치하라는 설명 제시

화면설명 3) GPS Spy에서 이메일 정보를 통해 위치 확인


스마트폰 사용자들이 게임 등을 이용할 때 무심코 개인 메일 정보나 위치 정보 등의 접근을 승인하는 점을 노려 사용자 정보를 수집하는 악성코드들이 많아 지고 있습니다.

이에 게임 등의 어플리케이션 이용 시 개인정보나 위치 정보 공유에 보다 민감하게 신경 써야 하고 가능한 제공을 하지 않는 것이 필요합니다.

 

Android-Spyware/Snake 감염 여부는 V3 모바일 안드로이드 용이 탑재된 삼성전자, LG전자, 팬택, 모토로라에서 출시된 폰에서는 메인 메뉴에서 V3 Moblie을 실행해 검사하기 버튼을 눌러 검사하실 수 있습니다. (Ahn)