1. 개요
2. 유포 수법 및 내용
구글의 안드로이드 애플리케이션 공식 마켓인 구글 플레이(Google play)의 정식 웹사이트 주소는 https://play.google.com 이며, 접속 국가에 따라서 조금씩 다른 화면이 보여질 수 있고, 한국 사용자가 웹 브라우저로 접속시 다음과 같은 화면을 볼 수 있다.
그러나 이번에 발견된 가짜 구글 플레이 웹 사이트는 다음과 같이 조작된 화면으로 구성되어 있고, 러시아어로 설명을 하고 있는 내용을 볼 수 있다.
허위 구글 플레이 마켓에는 대략 50 여개의 유명 안드로이드 앱들이 보여지며, 개별적으로 사용자들의 다운로드를 유도하고 있다. 또한, 각 앱마다 선택시 부수적인 안내자료와 설치 과정 등도 상세히 보여주고 있어, 사용자들로 하여금 정상적인 앱처럼 보이도록 유혹하고 있다.
아울러 안드로이드 기반 유명 Anti-Virus 제품처럼 위장한 형태도 다수 등록되어 있는 상태이다.
사용자가 특정 항목을 선택하게 되면 다음과 같이 APK 파일의 다운로드가 시도되며, 사용자의 추가 실행에 따라 단말기에 설치가 가능하다. 해당 앱들은 모두 안드로이드 악성파일이며, APK 내부에 포함된 아이콘 등 일부 리소스만 다르고 classes.dex 등 악의적인 기능은 모두 동일한 상태이다. 따라서 이 앱들을 설치한 사람들은 모두 악성파일에 감염될 수 있다.
다운로드된 앱을 안드로이드 단말기에 설치하게 될 경우 다음과 같은 단계를 거치게 된다.
상기 가짜 구글 플레이 마켓에서 유포 중인 악성파일은 이미 nProtect Mobile for Android 제품에서 다음과 같이 모두 탐지 및 치료가 가능하다.
이외에도 한국의 LG전자가 출시한 스마트폰 단말기 시리즈 이름인 옵티머스(OPTIMUS)라는 내용 등의 웹 사이트로 만들어진 가짜 안드로이드 마켓이 러시아에 존재하고 있으며, 이곳에서 배포 중인 앱들도 대부분 안드로이드 악성파일들이다.
현재까지 잉카인터넷에서는 중국 및 러시아 등지에서 운영중인 안드로이드 악성파일 유포 마켓을 다수 확인하여 지속적인 모니터링을 유지하고 있는 상황이며, 매우 다양하고 지능화되고 있는 상태이다.
아래 화면은 현재에도 안드로이드 악성파일을 유포 중인 해외 마켓 등의 일부 화면을 조합한 이미지이고, 이처럼 안드로이드 악성파일을 유포하는 웹 사이트가 매우 많이 발견되고 있다는 점을 절대로 간과해서는 안된다.
3. 마무리
세계적으로 안드로이드 단말기 사용자가 많아지면서 악의적인 의도와 목적으로 악성 앱을 개발하여 유포하는 수법이 나날이 범죄화되고 있다. 초기에는 정상적인 오픈 마켓에 악의적인 앱을 몰래 등록해서 유포하는 사례가 다수 있었으나, 최근에는 악성 앱만 등록하여 유포하는 아주 악질적인 웹 사이트 등도 다수 발견되고 있는 상태이다.
아직까지 안드로이드 기반의 악성파일에 감염된 이용자의 자세한 통계자료나 직접적인 피해 공식 사례 등이 발표되지는 않아 그 피해에 대한 위험도나 안드로이드 악성파일에 대한 민감도가 낮은 것도 사실이다. 하지만 이런 보안위협이 은밀하고 지속적으로 진행되고 있다는 점에 좀더 많은 관심과 주의가 필요한 상황이라 할 수 있다.
잉카인터넷 대응팀은 국내에서 안드로이드 악성파일이 유포된 사례도 최초로 보고한 바 있고, 현재에도 지속적으로 보안 모니터링 상태를 유지하고 있다. 또한, 악성파일의 발견 수량도 꾸준히 증가하고 있다는 점에서 사용자들의 각별한 주의가 요망된다.
악성 안드로이드 애플리케이션으로부터 안전한 스마트폰 사용을 위해서는 아래와 같은 "스마트폰 보안 관리 수칙"을 준수하는 등 사용자 스스로의 관심과 주의를 기울이는 것이 무엇보다 중요하다고 할 수 있다.
- 구글 플레이 공식 마켓 사칭 안드로이드 악성파일 유포 급증
- 안드로이드 악성파일 보안불감증, 아직도 강건넌 불구경만?
- 안드로이드용 허위 보안프로그램(Fake Anti-Virus) 발견, 사이버 범죄 양상
- SNS, YouTube 댓글 이용 등, 조직적·지능적 유포 수법 이용 중
- 안드로이드 악성파일 발견 지속 중, 빙산의 일각? 조각?
- 정상 마켓에 몰래 악성을 유포하는 것이 아닌 유포 사이트 자체가 악성!
- 안드로이드 악성파일 보안불감증, 아직도 강건넌 불구경만?
- 안드로이드용 허위 보안프로그램(Fake Anti-Virus) 발견, 사이버 범죄 양상
- SNS, YouTube 댓글 이용 등, 조직적·지능적 유포 수법 이용 중
- 안드로이드 악성파일 발견 지속 중, 빙산의 일각? 조각?
- 정상 마켓에 몰래 악성을 유포하는 것이 아닌 유포 사이트 자체가 악성!
2. 유포 수법 및 내용
안드로이드 기반 악성파일의 지속적인 위협
☞ http://erteam.nprotect.com/274
안드로이드 기반 악성파일 국내 자료실에서 배포
☞ http://erteam.nprotect.com/239
전화오면 일어나는 좀비폰, 한국 이용자 겨냥 시도?
☞ http://erteam.nprotect.com/266
☞ http://erteam.nprotect.com/274
안드로이드 기반 악성파일 국내 자료실에서 배포
☞ http://erteam.nprotect.com/239
전화오면 일어나는 좀비폰, 한국 이용자 겨냥 시도?
☞ http://erteam.nprotect.com/266
구글의 안드로이드 애플리케이션 공식 마켓인 구글 플레이(Google play)의 정식 웹사이트 주소는 https://play.google.com 이며, 접속 국가에 따라서 조금씩 다른 화면이 보여질 수 있고, 한국 사용자가 웹 브라우저로 접속시 다음과 같은 화면을 볼 수 있다.
그러나 이번에 발견된 가짜 구글 플레이 웹 사이트는 다음과 같이 조작된 화면으로 구성되어 있고, 러시아어로 설명을 하고 있는 내용을 볼 수 있다.
허위 구글 플레이 마켓에는 대략 50 여개의 유명 안드로이드 앱들이 보여지며, 개별적으로 사용자들의 다운로드를 유도하고 있다. 또한, 각 앱마다 선택시 부수적인 안내자료와 설치 과정 등도 상세히 보여주고 있어, 사용자들로 하여금 정상적인 앱처럼 보이도록 유혹하고 있다.
아울러 안드로이드 기반 유명 Anti-Virus 제품처럼 위장한 형태도 다수 등록되어 있는 상태이다.
사용자가 특정 항목을 선택하게 되면 다음과 같이 APK 파일의 다운로드가 시도되며, 사용자의 추가 실행에 따라 단말기에 설치가 가능하다. 해당 앱들은 모두 안드로이드 악성파일이며, APK 내부에 포함된 아이콘 등 일부 리소스만 다르고 classes.dex 등 악의적인 기능은 모두 동일한 상태이다. 따라서 이 앱들을 설치한 사람들은 모두 악성파일에 감염될 수 있다.
다운로드된 앱을 안드로이드 단말기에 설치하게 될 경우 다음과 같은 단계를 거치게 된다.
상기 가짜 구글 플레이 마켓에서 유포 중인 악성파일은 이미 nProtect Mobile for Android 제품에서 다음과 같이 모두 탐지 및 치료가 가능하다.
이외에도 한국의 LG전자가 출시한 스마트폰 단말기 시리즈 이름인 옵티머스(OPTIMUS)라는 내용 등의 웹 사이트로 만들어진 가짜 안드로이드 마켓이 러시아에 존재하고 있으며, 이곳에서 배포 중인 앱들도 대부분 안드로이드 악성파일들이다.
현재까지 잉카인터넷에서는 중국 및 러시아 등지에서 운영중인 안드로이드 악성파일 유포 마켓을 다수 확인하여 지속적인 모니터링을 유지하고 있는 상황이며, 매우 다양하고 지능화되고 있는 상태이다.
아래 화면은 현재에도 안드로이드 악성파일을 유포 중인 해외 마켓 등의 일부 화면을 조합한 이미지이고, 이처럼 안드로이드 악성파일을 유포하는 웹 사이트가 매우 많이 발견되고 있다는 점을 절대로 간과해서는 안된다.
3. 마무리
세계적으로 안드로이드 단말기 사용자가 많아지면서 악의적인 의도와 목적으로 악성 앱을 개발하여 유포하는 수법이 나날이 범죄화되고 있다. 초기에는 정상적인 오픈 마켓에 악의적인 앱을 몰래 등록해서 유포하는 사례가 다수 있었으나, 최근에는 악성 앱만 등록하여 유포하는 아주 악질적인 웹 사이트 등도 다수 발견되고 있는 상태이다.
아직까지 안드로이드 기반의 악성파일에 감염된 이용자의 자세한 통계자료나 직접적인 피해 공식 사례 등이 발표되지는 않아 그 피해에 대한 위험도나 안드로이드 악성파일에 대한 민감도가 낮은 것도 사실이다. 하지만 이런 보안위협이 은밀하고 지속적으로 진행되고 있다는 점에 좀더 많은 관심과 주의가 필요한 상황이라 할 수 있다.
잉카인터넷 대응팀은 국내에서 안드로이드 악성파일이 유포된 사례도 최초로 보고한 바 있고, 현재에도 지속적으로 보안 모니터링 상태를 유지하고 있다. 또한, 악성파일의 발견 수량도 꾸준히 증가하고 있다는 점에서 사용자들의 각별한 주의가 요망된다.
악성 안드로이드 애플리케이션으로부터 안전한 스마트폰 사용을 위해서는 아래와 같은 "스마트폰 보안 관리 수칙"을 준수하는 등 사용자 스스로의 관심과 주의를 기울이는 것이 무엇보다 중요하다고 할 수 있다.
※ 스마트폰 보안 관리 수칙
1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다.
2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 어플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.
3. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.
4. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문을 자제한다.
5. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.
6. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.
7. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.
8. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.
9. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.
1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다.
2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 어플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.
3. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.
4. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문을 자제한다.
5. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.
6. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.
7. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.
8. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.
9. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.
※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 24시간 지속적인 대응체계 가동 및 "nProtect Mobile for Android" 를 통해 다양한 모바일 보안 위협에 대응하고 있다.
'분석 정보 > 모바일 분석 정보' 카테고리의 다른 글
| [정보]강남스타일로 위장한 안드로이드 악성 앱 발견 주의! (7) | 2012.10.19 |
|---|---|
| [주의]카카오톡 보이스톡 도용 사기성 안드로이드 앱 (0) | 2012.06.05 |
| [주의]국내 포털 및 커뮤니티에서 안드로이드 악성파일 유포 여전 (0) | 2012.05.08 |
| [안내]안드로이드 기반 악성파일의 지속적인 위협 (2) | 2012.04.30 |
| [정보]실행 아이콘 없는 안드로이드 앱의 허와 실 (2) | 2012.04.25 |