2010년 8월 10일경 최초 출현 후 2010년 9월 8일 두번째 변종이 출현된바 있는 안드로이드용 SMS 트로이목마의 3번째 변종이 2010년 10월 13일경 또다시 출현하였다고 러시아 Kaspersky Lab에 의해 보고되었다.
[출처] : http://www.securelist.com/en/blog/329/FakePlayer_take_3
이번에 출현한 안드로이드용 SMS 트로이목마 3번째 변종은 지난번 유포되었던 두번째 변종과 마찬가지로 Porn Player로 위장하고 있다.
설치 시 위 그림과 같이 설치동의 및 권한 부여 메시지를 출력하므로, 주의깊게 살펴볼 필요가 있다.
이번에 출현한 안드로이드용 SMS FakePlayer 트로이목마 3번째 변종은 지난번 등장했던 두번째 변종과 배포기법 등이 유사한것으로 추정되며, 현재까지 국내에서 감염 피해 사례는 보고되지 않고 있으나 감염 시 SMS발송 등 유료 과금과 같은 금전적 손실이 발생 할 수 있으니 안드로이드용 모바일 OS를 사용하는 스마트폰 사용자들은 필요한 프로그램에 대한 선택적 설치 및 여러 이용자들에게 검증된 프로그램을 다운로드하는 등 각별한 주의가 필요하다.
nProtect Mobile for ANDROID 스마트폰 보안 솔루션에는 현재까지 알려져 있는 안드로이드용 악성프로그램의 진단/치료 기능이 추가되어 있으며, 이번에 보고된 3번째 변종에 대한 진단/치료 기능을 추가 제공 할 예정이다.
'분석 정보 > 악성코드 분석 정보' 카테고리의 다른 글
| 국내 백신사의 DDoS 전용백신으로 위장한 악성파일 등장 (0) | 2011.03.07 |
|---|---|
| 2011년 3월 3일 국내 주요 웹 사이트 DDoS 공격 발생 (3) | 2011.03.06 |
| 웹하드 서비스 홈페이지들 악성파일 전파 경유지 악용 주의 (3) | 2011.03.05 |
| 영국은행 Lloyds TSB 에서 발송한 것으로 사칭한 악성 피싱 이메일 국내 발견 (0) | 2010.11.12 |
| G20 정상회의 관련 내용으로 위장한 악성파일 출현! (0) | 2010.11.10 |