2011.12.08
SMS 과금형 안드로이드 악성 어플리케이션
안녕하세요. 안랩인입니다. 지금까지는 중국 또는 러시아를 타겟으로, 프리미엄 번호를 이용하여 사용자에게 요금이 부과되는 안드로이드 악성 어플리케이션이 대부분 이었습니다. 이번 시간에는 유럽국가를 타겟으로 제작된 안드로이드 악성 어플리케이션을 살펴 보겠습니다.
안드로이드 악성 어플리케이션 정보
- SuiConFo 악성 어플리케이션의 정보
[그림] 악성 어플리케이션의 정보(아이콘, 어플리케이션 이름, 패키지 명, 권한 정보)
- Android 2.2 (Froyo 2.2) 이상에서 설치가 가능하도록 제작되어 있습니다.
- SEND_SMS 권한으로 보아, 과금이 발생할 수 있음을 추정할 수 있습니다.
- 그 외 여러 권한정보로 어플리케이션의 기능을 추정할 수 있습니다.
[그림] Android Manifest 정보
- 현재에도 아래와 같은 웹 사이트에 저장되어 있으며, 다운로드가 가능합니다.
[그림] 악성 어플리케이션의 유포지
- 설치 여부 선택을 묻고 있습니다.
[그림] 설치 화면
- 설치된 악성 SuiConFo 어플리케이션 입니다.
[그림] 설치된 악성어플리케이션 / 실행화면(ERROR)
- 어플리케이션 실행시팝업된 [ERROR] 는 아래의 코드에 의해 실행된 것 입니다.
[그림] ERROR 코드
* 더 자세한 내용은 ASEC 블로그 를 참고해 주세요. <Ahn>
'AhnLab 보안in' 카테고리의 다른 글
구글 안드로이드마켓, 또 다시 악성코드 발견! (0) | 2020.04.13 |
---|---|
안철수연구소 TrusGuard DPX의 DDoS 공격 대응 기법 (0) | 2020.04.13 |
2012년 버전으로 위장한 허위 클라우드 백신 (0) | 2020.04.13 |
신용 카드 한도 초과 안내 메일로 위장한 악성코드 유포 (0) | 2020.04.13 |
웹 서버를 조종하는 '보이지 않는 손' (0) | 2020.04.13 |