최근, 각 국가 별로 코로나 무료 접종이 확대되고 있는 가운데 이를 위장한 악성앱이 발견되어 주의가 필요하다. 해당 앱은 백신 무료 접종에 관한 내용을 이루고 있으나, 백신과 관계없는 앱으로 단말기의 전화번호를 읽어 자기 자신과 같은 파일을 SMS을 통해 전파하거나 광고성 배너를 출력하는 기능만 존재한다.
Analysis
코로나로 사칭한 앱은 다음과 같이 단말기에 저장된 연락처에 접근하여 읽거나 SMS를 보내기 위해 권한을 요청한다.
그리고, 획득한 전화번호 중 제일 앞자리에 인도 국가를 나타내는 '91' 이 존재하는지 확인한다.
추가로 인도 지역을 나타내는 번호들을 대상으로 SMS를 전송하는 것을 확인할 수 있다.
인도에서 사용하는 단말기에 한해, 다음의 메시지를 유포한다. 메시지 내용은 아래와 같다.
- 18세 이상일 경우, 아래 링크를 다운로드하여 백신 등록을 할 수 있다는 내용과 Link URL
SMS를 이용하여 해당 앱을 유포하는 동작과 함께 광고성 배너를 출력하고, 사용자에게 설치를 유도하기 때문에 추가적인 위험요소가 존재한다.
앞서, 살펴본 내용과 같이 악성코드 제작자들은 사회적으로 이슈가 되는 부분을 적극적으로 활용하여, 악성코드들을 유포하려 하고 있다. 해당 앱은 인도 국가만을 대상으로 하며 큰 피해를 일으킬 만한 악성 동작을 수행하지는 않지만 새로운 국가와 기능을 추가할 여지가 있어 주의할 필요가 있다.
그렇기 때문에 출처가 불분명하거나 과도한 권한을 요구하는 앱 설치를 지양하고, 주기적으로 백신을 최신 버전으로 업데이트하여 악성코드를 예방할 수 있다.
'분석 정보 > 모바일 분석 정보' 카테고리의 다른 글
TeamViewer를 이용하여 원격 조종하는 Hydra (0) | 2021.07.02 |
---|---|
Chrome 사칭 악성 앱 주의 (0) | 2021.07.01 |
국내 안드로이드 사용자 노린 MoqHao 피싱 (0) | 2021.06.10 |
운송 회사 앱으로 위장한 FluBot 악성 앱 (0) | 2021.06.08 |
이슬람 코인 거래소 사칭 앱 (0) | 2021.06.03 |