2012.07.17
안녕하세요. 안랩인입니다. PC를 사용하다 보면 원치 않는 툴바와 쇼핑몰 아이콘이 설치되고, 자꾸만 광고창이 뜨는 것을 경험해 봤을 것 입니다. 이렇게 사용자의 불편을 초래하는 프로그램을 애드웨어 또는 스파이웨어라 부릅니다. 그런데 최근 스마트폰을 타깃으로 하는 애드웨어 앱이 발견되어 문제가 되고 있습니다. 특히, 사용자들의 위치 정보, 기기 정보 등의 개인정보가 유출될 수 있어 그 문제의 심각성이 큽니다.
실제 발견된 애드웨어 앱을 통해 자세히 살펴보겠습니다.
1) Image Stripper
[그림 1] 앱 실행 화면 및 권한 정보
‘Image stripper’는 한때 오락실에서 유행하던 ‘땅따먹기’ 게임과 유사한 형태의 게임 앱입니다. 그런데 이 앱의 권한 정보를 살펴보면 게임의 동작에 필요하지 않은 위치 정보, 전화 상태 등의 과도한 권한을 요구하고 있습니다.
[그림 2] 알림창의 내용
해당 앱은 설치 이후에 [그림 2]와 같은 푸쉬 알림을 통해 지속적으로 광고 메시지를 전달하여 사용자들을 귀찮게 합니다. V3 제품에서는 아래와 같이 애드웨어로 진단합니다.
[V3 제품군의 진단명]
Android-PUP/Airpush.HEX
2) Funny cartoon
[그림 3] 앱 실행 화면 및 권한 정보
[그림 3]은 여러 가지 벨소리를 설정할 수 있는 ‘Funny cartoon’ 이라는 앱입니다. 이 앱의 권한 정보를 보면 위치 정보, 개인 정보, 전화 상태 등 필요 이상의 권한을 요구하고 있습니다. 또한 설치 이후에 사용자가 방문한 사이트, 날짜, URL 등의 인터넷 사용 기록과, 사용자 디바이스 정보, 전화번호, Mac 주소 등의 사용자 정보를 탈취합니다.
해당 앱은 광고의 목적 이외에도 사용자들의 정보를 동의 없이 가져가기 때문에, V3 제품에서 애드웨어가 아닌 트로이목마로 진단합니다.
[V3 제품군의 진단명]
Android-Trojan/Plankton.HD
* 더 자세한 사항은 안랩홈페이지를 참고하세요.
'AhnLab 보안in' 카테고리의 다른 글
URL속에 존재하는 검은 손 (0) | 2020.04.15 |
---|---|
안랩에서 알려주는 뉴스 속 악성코드 (0) | 2020.04.15 |
안랩, 통신사 요금명세서 사칭 악성코드 주의보 (0) | 2020.04.15 |
변형된 형태의 XML 코어 서비스 취약점(CVE-2012-1889) 악용 (0) | 2020.04.15 |
안랩에서 알려주는 정부 기관으로 위장한 스팸 메일! (0) | 2020.04.15 |