사용자 정보를 겨냥한 안드로이드 악성 앱 출현

1. 개 요

2011년 2월 15일 경 정상 앱에 악의적인 코드를 삽입하여 재 패키징 한 후 중국내 블랙마켓 등을 통하여 유포되어 지고 있는 안드로이드용 스마트폰 악성 앱이 발견 되었다. 해당 악성 앱은 블랙마켓 등을 통하여 다운로드 및 설치가 가능한 상태임으로 무분별한 앱 사용 및 설치에 앞서 사용자들의 각별한 주의를 필요로 하고 있다.

[ 참고 : 사용자 정보를 겨냥한 안드로이드용 악성파일 Geinimi 주의 ]
http://erteam.nprotect.com/98

[ 참고 : 새로운 안드로이드용 모바일 Trojan "ADRD" 출현 보고에 따른 주의 필요 ]
http://erteam.nprotect.com/122

2. 감염 경로 및 증상

해당 악성 앱의 이름과 버전, 파일 크기는 다음과 같다.

아래의 그림은 정상 앱과 악성 앱의 권한을 비교한 그림이다.

위 그림과 같이 정상적인 앱과 악성 앱의 권한 정보를 살펴보면 "네트워크 통신" 및 "하드웨어 제어" 정보를 제외한 나머지 권한 부분에서 차이를 보이고 있다. 또한, 해당 악성 앱이 설치되면 아래의 그림과 같은 아이콘이 바탕화면에 생성 된다.

해당 악성 앱의 실행 화면은 다음과 같다.

현재까지 확인 되어지는 해당 악성 앱의 감염 의심 증상은 다음과 같다.

※ 감염 의심 증상

  ㉠ 특정 사이트 접속 시도
  ㉡ 모바일 정보 유출(IMEI)
  ㉢ SMS 발송
  ㉣ 원격제어
  ㉤ 추가 어플리케이션 설치

※ IMEI (International Mobile Equipment Identity)
  - 단말 제조사, 모델, 시리얼 넘버 등 단말기의 고유 정보를 담고 있다.

3. 예방 조치 방법

많은 스마트 폰 사용자들은 각자 다양한 어플리케이션들을 손쉽게 설치하고 사용한다. 이렇게 편리하고 다양한 어플리케이션들이 생산되면서 정보 탈취 등의 악의적인 목적을 지닌 어플리케이션 또한 우후죽순으로 제작되고 있다. 최근 손쉽게 업로드하고 다운로드가 가능한 블랙마켓 등을 통해 이러한 악성 어플리케이션 유포 사례가 늘어나고 있는 만큼 사용자들은 각자 보다 안전한 스마트 폰 사용을 위해 ▶신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 설치하여 최신 패턴 버전으로 업데이트해 사용하는 것과 동시에 ▶여러 사람들을 통해 검증된 어플리케이션에 대해 선별적으로 다운로드하는 등의 관심을 가지는 것이 무엇보다 중요하다.

※ 잉카인터넷 대응팀에서는 이러한 모바일 보안 위협에 대비하기 위해 24시간 지속적인 관제 대응체계를 유지하고 있으며, 아래의 그림과 같이 nProtect Mobile for ANDROID 제품군을 통해 해당 악성 어플리케이션에 대한 진단/치료 기능을 제공하고 있다.

nProtect Mobile for Android 진단 화면