2010.08.17
특정 서버로 사용자의 GPS 정보를 수시로 업로드 하는 ‘Android-Spyware/Snake’(일명 TapSnake)에 대한 진단 및 치료가 V3Mobile for Android (V3Mobile+ 포함)를 통해 제공됩니다.
게임을 가장한 ‘TapSnake’ 어플리케이션을 설치, 사용할 때 사용자의 단말기 위치 정보를 특정 서버로 업로드 하고, 안드로이드 마켓에서 유료로 판매되고 있는 GPS Spy는 TapSnake가 설치된 단말기의 위치 정보를 수신하게 됩니다.
화면설명1) TapSanke 화면. 이메일 정보와 Key값을 입력하게 됨
안철수연구소 모바일개발팀에서 GPS Spy를 직접 구입해 테스트 한 결과 구매 정보에서도 ‘TapSnake’를 설치하라는 설명이 제시되고 있고, GPS Spy가 ‘TapSnake’가 설치된 단말기의 위치 정보를 수신 및 표시하는 것을 확인하였습니다.
화면설명2) GPS Spy의 구매 정보에 TapSnake를 다운로드해서 설치하라는 설명 제시
화면설명 3) GPS Spy에서 이메일 정보를 통해 위치 확인
스마트폰 사용자들이 게임 등을 이용할 때 무심코 개인 메일 정보나 위치 정보 등의 접근을 승인하는 점을 노려 사용자 정보를 수집하는 악성코드들이 많아 지고 있습니다.
이에 게임 등의 어플리케이션 이용 시 개인정보나 위치 정보 공유에 보다 민감하게 신경 써야 하고 가능한 제공을 하지 않는 것이 필요합니다.
Android-Spyware/Snake 감염 여부는 V3 모바일 안드로이드 용이 탑재된 삼성전자, LG전자, 팬택, 모토로라에서 출시된 폰에서는 메인 메뉴에서 V3 Moblie을 실행해 ‘검사하기’ 버튼을 눌러 검사하실 수 있습니다. (Ahn)
'AhnLab 보안in' 카테고리의 다른 글
| 내 컴퓨터에 바이러스가 300개?? (0) | 2020.04.09 |
|---|---|
| "오빠 장가 가면 내 컴퓨터는 누가 봐주죠?" (0) | 2020.04.09 |
| 갤럭시S 스마트폰 V3모바일 설치 및 업데이트, 안드로이드폰 바이러스 퇴치방법 (0) | 2020.04.09 |
| 카드명세서 위장 악성 메일, 이렇게 대응한다! (0) | 2020.04.09 |
| 헉! 윈도우 업데이트가 귀찮다고요? (0) | 2020.04.09 |
