문자메시지 과금시키는 안드로이드 악성 앱 주의!

2011.07.25

 

 안녕하세요. 안랩인입니다. 최근 안드로이드 온라인 동영상 스트리밍 플레이어로 위장하여, 사용자 모르게 SMS(문자메시지) 발송을 하여 과금 시키고, 친구 추천 기능을 통해 주변에 악성앱을 확산 시키는 안드로이드 악성코드가 새롭게 발견되어 주의를 요합니다.

▲ 안드로이드 온라인 동영상 스트리밍 플레이어

 

악성코드의 SMS 과금 및 휴대폰 정보 탈취 방법

 

 악성 앱이 설치되면, 온라인상의 동영상들을 볼 수 있는 뷰어가 나오면서, 동시에 하드코딩된 중국의 premium number (106***82) 로 메시지를 전송하여 별도의 과금을 시킵니다.

▲ 설치되면 중국 premium number로 메시지를 보냄

 

비슷한 악성코드의 경우 보통 해당 premium number 로 문자가 정상적으로 송신되면, 서비스 제공자로 부터 서비스등록에 관련된 안내메시지를 문자로 회신(feedback)받게 되어 있어 서비스 사용여부를 알 수 있습니다.  하지만,  이 악성앱은 영리하게도 회신되는 문자를 사용자가 볼 수 없게끔 필터링을 하여 실제 과금된 사실을을 전혀 알 수 없게 만들기 때문에 더욱 주의해야 합니다. 이 악성앱은 "10" 으로 시작되는 번호들로 전송되는 문자메시에 관해 필터링 하도록 설계되어 있습니다. 이외에 추가적으로 핸드폰의 Sim 카드 시리얼번호를 얻고, 특정 서버로 전송합니다.

 

악성코드 확산

 

이 악성앱은 감염된 폰에서 과금을 하는 것뿐만 아니라, 악성앱 자신을 광고(Self-advertising) 하는 기능도 포함되어 있습니다. 사용자는 좋은 앱 소개시켜준다는 의도로 추천링크를 전송했는데, 받는 사람에게 악성앱을 설치하게끔 유도한 꼴이 될 수 있습니다.  자기광고 기능은 아래와 같이 친구추천기능을 통해 e-mail , 또는 sms 로 악성앱을 다운 및 설치할 수 있는 링크를 전송하여 이루어집니다.

 

V3 mobile 제품 진단명

- 엔진버전
  2011.07.19.00

- 진단명
  Android-Trojan/SmsSend.AA
  Android-Trojan/SmsSend.AB

스마트폰이 악성코드 감염 예방 안전 수칙
최근 스마트폰을 통한 악성코드가 급증하는 추세인데요, '설마'하는 부주의함으로 피해자가 될 수 있습니다. 새로운 기술에 익숙해지는 만큼, 보안 의식의 습관화가 필요한 때입니다. 

 

1. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.
4. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다.
5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다.
6. 스마트폰의 잠금 기능[암호 설정]을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7. 블루투스 기능 등 무선기능은 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

* 더욱 자세한 내용은 안철수연구소 ASEC대응팀 블로그 에서 보실 수 있습니다. Ahn