2012.02.03
안녕하세요. 안랩인입니다. 오늘은 안드로이드 악성코드에 대해 알아보겠습니다.
1. 악의적인 다양한 기능이 포함된 안드로이드 악성 어플리케이션
최근 안드로이드 악성코드는, Windows 기반의 악성코드의 진화과정을 빠르게 닮아가고 있습니다.
단순한 정보 유출 어플리케이션에서 부터, Root Exploit, SMS 과금형, 허위 안드로이드 백신 어플리케이션, 그리고 2가지 이상의 기능이 합쳐진 형태의 악성 어플리케이션 등, 날이 갈수록 그 수량이 급격히 증가/발전하고 있습니다.
이번 포스팅에서 여러가지 기능이 포함된 안드로이드 악성 어플리케이션을 살펴보겠습니다.
2. MADDEN NFL 12 로 위장된 악성 어플리케이션
MADDEN NFL 12 게임으로 위장한 Foncy 악성코드가 발견되었다.
해당 악성코드는 IRC 채널에 접속하여 원격 제어가 가능한 Bot 기능을 수행하며, 해당 어플리케이션으로 인하여 추가 생성된 어플리케이션이 동작할 경우, SMS 를 발송하며 이로 인한 과금이 발생 한다.
- 악성 어플리케이션 설치 후 실행 화면
[그림] 악성 어플리케이션 아이콘 / 실행 화면
- 설치 이후, 사용자도 모르게 추가 설치되는 악성 어플리케이션
[그림] 설치된 악성 어플리케이션
- 각 어플리케이션 권한 정보
[그림] 사용자가 설치한 어플리케이션의 권한 정보
[그림] 사용자 모르게 추가 설치된 어플리케이션의 권한 정보
<Ahn>
* 더 자세한 내용은 ASEC홈페이지를 참고하세요.
'AhnLab 보안in' 카테고리의 다른 글
불량 백신에 의한 피해는 어떻게 발생하나요? - 이용편(3) - (0) | 2020.04.14 |
---|---|
불량 백신에 의한 피해는 어떻게 발생하나요? - 이용편(2) - (0) | 2020.04.14 |
안철수연구소에서 알려주는 트위터 피싱 웹사이트! (0) | 2020.04.14 |
MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포 (0) | 2020.04.14 |
불량 백신에 의한 피해는 어떻게 발생하나요? - 이용편(1) - (0) | 2020.04.14 |