보낸사람 : ♡ 황혼의 낙원 ♡ 운영자 13.02.28 07:56
카카오톡 사칭 악성 앱, 문자메시지로 유포
카카오톡 업데이트 파일로 위장한 모바일 악성코드가 유포되고 있어
사용자들의 주의가 요구된다.
해당 악성 애플리케이션(이하 앱)은 [그림 1]과 같은 문자메시지를 이용해
불특정 다수에게 전파된 것으로 확인됐다.
카카오톡을 사칭해 사용자들이 앱을 다운로드하도록 유도한 것이다.
[그림 1] 문자를 사칭해 유포되는 악성코드
이 악성 앱은 WIL Vol.39 ‘국내 타깃 안드로이드 악성코드’에서 언급한
‘구글 Play 스토어’ 사칭 악성 앱과 SMS 문구만 다를 뿐
그 방법이 매우 유사하다.
문자메시지에 포함된 URL로 다운로드한 앱은
‘google.apk’라는 악성파일이다.
안드로이드 기반의 모바일에서 설치할 경우
[그림 2]와 같은 화면이 나타난다.
여기서 주의 깊게 살펴볼 것은 카카오톡 앱을 사칭했지만
실제로 설치된 앱은
구글 앱스토어(App Store) 아이콘을 위장하고 있다는 점이다.
[그림 2] 악성 앱 설치화면
설치된 앱을 실행하면 [그림 3]과 같이 Play Store 화면과
동일한 화면이 보이기 때문에
사용자는 악성코드가 동작 중인지 알기 어렵다.
[그림 3] 악성 앱 실행화면
해당 악성코드가 사용하는 퍼미션 정보는 [그림 4]와 같다.
[그림 4] AndroidManifest.xml 파일 내 권한 정보
메시지, 네트워크 통신, 전화 통화, 요금이 부과되는 서비스 등의
권한 정보를 사용한다.
[그림 5] 악성 앱의 요구 권한
악성코드 제작자들은 이 같은 문자메시지를 이용하는 방법으로
불특정 다수에게 악성코드를 유포하고 있다는 점에서 사용자들은
앱을 설치할 때 다른 사용자의 평판 정보와 앱의 권한 정보 등을
확인하는 습관을 가질 필요가 있다.
해당 악성코드는 V3 제품을 통해 진단 및 치료가 가능하다.
Click! 
Click!
Click! 
Click! 
Beijing 2008 奧運開幕式
Click! 好想去__ ~ 長城__下的公社
Click! 寬幅的西藏攝影
'컴퓨터情報' 카테고리의 다른 글
| 다음 (Daum) 서비스 이용에 대하여 안내 말씀 (0) | 2013.03.21 |
|---|---|
| 컴퓨터에서 새고 있는 내 정보 지키기 (0) | 2013.03.15 |
| [스크랩] 사진과 배경음악 넣기 (0) | 2013.02.26 |
| 안전한 컴퓨터 사용을 위해 인터넷을 쓰면서 하지 말아야 할 10가지 (0) | 2013.02.25 |
| 컴퓨터 安全하게 使用하는 方法 (0) | 2013.02.17 |