1. 개요
잉카인터넷 대응팀은 이미 무료로 서비스 중인 보이스톡과 유사한 내용으로 사칭하여 사용자를 현혹하고, 거기다가 유료 서비스로 금품을 요구했다는 점에서 악성 안드로이드 앱으로 판명하였고, 국내에서 제작/유포된 최초의 안드로이드 악성파일로 공식 기록되었다.
2. 관련 정보
해당 앱은 2012년 05월 30일 경 구글 공식 마켓인 Google play 서비스를 통해서 배포되었으며, 실제 카카오톡 무료 통화 서비스인 보이스톡 이미지와 이름을 그대로 도용하여 사용자로 하여금 실제 서비스로 오해할 수 있는 상태이다.
현재 이 시간에는 구글 마켓에서 제거된 상태이다.
해당 앱은 다음과 같은 설명을 포함하고 있으며, 앱이 처음 실행되면 개인정보를 입력 후 계좌이체 요구 등을 통해서 약 9,800원의 금액을 송금하도록 유도하며, 송금시 인증확인 번호를 입력하도록 하여 전화번호 등이 유출될 가능성도 존재한다.
현재 해당 앱을 스마트폰 단말기로 접속하게 되면 특정 사이트로 접속하는데, 단말기에 따라서 아래와 같이 깨진 문자로 인하여 정확한 내용을 파악하기 힘들다.
웹 사이트를 통해서 접속하면 다음과 같이 정상적인 내용을 확인할 수 있다.
http://www.kakaofree.com/ -> http://180.70.94.98/
3. 마무리
잉카인터넷 대응팀은 카카오톡의 정식 이미지와 이름 등을 도용하여 별도의 가입비 명목의 금액 지불을 요구한 부분에 있어서 사기성 악성파일 조건에 부합한다는 판단하에 nProtect Mobile for Android 제품에 다음과 같이 진단/치료 기능을 추가한 상태이다.
- Trojan/Android.FakeKaKao.A
악성 안드로이드 애플리케이션으로부터 안전한 스마트폰 사용을 위해서는 아래와 같은 "스마트폰 보안 관리 수칙"을 준수하는 등 사용자 스스로의 관심과 주의를 기울이는 것이 무엇보다 중요하다고 할 수 있다.
잉카인터넷 대응팀은 이미 무료로 서비스 중인 보이스톡과 유사한 내용으로 사칭하여 사용자를 현혹하고, 거기다가 유료 서비스로 금품을 요구했다는 점에서 악성 안드로이드 앱으로 판명하였고, 국내에서 제작/유포된 최초의 안드로이드 악성파일로 공식 기록되었다.
2. 관련 정보
카카오 '보이스톡' 앱 다운 받았는데 '짝퉁'?
☞ http://news.mt.co.kr/mtview.php?no=2012060515042915075&type=1
무료 음성통화 시작한 카카오톡, 피싱 앱도 덩달아 기승
☞ http://stoo.asiae.co.kr/news/stview.htm?idxno=2012060513401168048
카카오톡 무료통화 서비스 되자 사기 앱 등장 주의 요망
☞ http://moviejoy.com/it/e_view.asp?db=it&num=877
"공짜 좋아하다 지갑 털린다…" 보이스톡 사기앱 기승
☞ http://news1.kr/articles/692862
허위 구글 플레이 마켓을 통한 악성파일 유포 극성
☞ http://erteam.nprotect.com/283
안드로이드 기반 악성파일의 지속적인 위협
☞ http://erteam.nprotect.com/274
안드로이드 기반 악성파일 국내 자료실에서 배포
☞ http://erteam.nprotect.com/239
전화오면 일어나는 좀비폰, 한국 이용자 겨냥 시도?
☞ http://erteam.nprotect.com/266
☞ http://news.mt.co.kr/mtview.php?no=2012060515042915075&type=1
무료 음성통화 시작한 카카오톡, 피싱 앱도 덩달아 기승
☞ http://stoo.asiae.co.kr/news/stview.htm?idxno=2012060513401168048
카카오톡 무료통화 서비스 되자 사기 앱 등장 주의 요망
☞ http://moviejoy.com/it/e_view.asp?db=it&num=877
"공짜 좋아하다 지갑 털린다…" 보이스톡 사기앱 기승
☞ http://news1.kr/articles/692862
허위 구글 플레이 마켓을 통한 악성파일 유포 극성
☞ http://erteam.nprotect.com/283
안드로이드 기반 악성파일의 지속적인 위협
☞ http://erteam.nprotect.com/274
안드로이드 기반 악성파일 국내 자료실에서 배포
☞ http://erteam.nprotect.com/239
전화오면 일어나는 좀비폰, 한국 이용자 겨냥 시도?
☞ http://erteam.nprotect.com/266
해당 앱은 2012년 05월 30일 경 구글 공식 마켓인 Google play 서비스를 통해서 배포되었으며, 실제 카카오톡 무료 통화 서비스인 보이스톡 이미지와 이름을 그대로 도용하여 사용자로 하여금 실제 서비스로 오해할 수 있는 상태이다.
현재 이 시간에는 구글 마켓에서 제거된 상태이다.
해당 앱은 다음과 같은 설명을 포함하고 있으며, 앱이 처음 실행되면 개인정보를 입력 후 계좌이체 요구 등을 통해서 약 9,800원의 금액을 송금하도록 유도하며, 송금시 인증확인 번호를 입력하도록 하여 전화번호 등이 유출될 가능성도 존재한다.
현재 해당 앱을 스마트폰 단말기로 접속하게 되면 특정 사이트로 접속하는데, 단말기에 따라서 아래와 같이 깨진 문자로 인하여 정확한 내용을 파악하기 힘들다.
웹 사이트를 통해서 접속하면 다음과 같이 정상적인 내용을 확인할 수 있다.
http://www.kakaofree.com/ -> http://180.70.94.98/
3. 마무리
잉카인터넷 대응팀은 카카오톡의 정식 이미지와 이름 등을 도용하여 별도의 가입비 명목의 금액 지불을 요구한 부분에 있어서 사기성 악성파일 조건에 부합한다는 판단하에 nProtect Mobile for Android 제품에 다음과 같이 진단/치료 기능을 추가한 상태이다.
- Trojan/Android.FakeKaKao.A
악성 안드로이드 애플리케이션으로부터 안전한 스마트폰 사용을 위해서는 아래와 같은 "스마트폰 보안 관리 수칙"을 준수하는 등 사용자 스스로의 관심과 주의를 기울이는 것이 무엇보다 중요하다고 할 수 있다.
※ 스마트폰 보안 관리 수칙
1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다.
2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 어플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.
3. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.
4. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문을 자제한다.
5. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.
6. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.
7. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.
8. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.
9. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.
1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다.
2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 어플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.
3. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.
4. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문을 자제한다.
5. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.
6. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.
7. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.
8. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.
9. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.
※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 24시간 지속적인 대응체계 가동 및 "nProtect Mobile for Android" 를 통해 다양한 모바일 보안 위협에 대응하고 있다.
'분석 정보 > 모바일 분석 정보' 카테고리의 다른 글
| [주의]외산 모바일 백신으로 위장한 안드로이드 악성 앱 발견 (0) | 2012.10.22 |
|---|---|
| [정보]강남스타일로 위장한 안드로이드 악성 앱 발견 주의! (7) | 2012.10.19 |
| [주의]허위 구글 플레이 마켓을 통한 악성파일 유포 극성 (0) | 2012.05.21 |
| [주의]국내 포털 및 커뮤니티에서 안드로이드 악성파일 유포 여전 (0) | 2012.05.08 |
| [안내]안드로이드 기반 악성파일의 지속적인 위협 (2) | 2012.04.30 |