분석 정보/모바일 분석 정보 168

[정보]강남스타일로 위장한 안드로이드 악성 앱 발견 주의!

1. 개 요 최근 국내 가수 싸이의 강남스타일이 전세계적으로 엄청난 인기를 누리고 있다. 미국 빌보드 차트에서는 매주 한국인 가수 최초의 1위 탄생에 관심이 모아지고 있으며, 이미 유럽, 호주, 중국 등지 에서는 각국 차트 1위를 석권하고 있다. 이러한 와중에 해외 보안 업체 등을 통해 중국에서 강남스타일의 인기를 이용하는 악성 애플리케이션 출현에 대한 보고가 있었다. 민감할 수 있는 개인 정보에 대한 유출 위험이 있다는 보고이며, 해외 비공식 마켓을 이용하는 사용자들은 이와 같은 강남스타일 위장형 악성 애플리케이션에 대한 각별한 주의가 요망되고 있다. 2. 악성 애플리케이션 정보 해당 악성 애플리케이션은 공식 마켓(구글 플레이)에서는 배포되지 않고 있으며, 아래의 그림과 같이 해외의 비공식 마켓 등을 ..

[주의]카카오톡 보이스톡 도용 사기성 안드로이드 앱

1. 개요 잉카인터넷 대응팀은 스마트폰용 무료 메시지 전송 서비스로 유명한 카카오톡(KakaoTalk)의 무료 모바일 음성 통화 서비스(m-VoIP)인 보이스톡(VoiceTalk) 서비스처럼 위장하여 유포된 안드로이드 악성파일을 발견하였다. 2012년 6월 4일부터 보이스톡의 시범 서비스가 본격적으로 시작되면서 모바일 무료통화 시장을 비롯한 통신 업계 전반에 지각변동을 예고하고 있으며, 상당수의 스마트폰 사용자가 매우 만족스러운 의견을 내놓고 있는 상황이다. 이런 가운데 구글의 안드로이드 공식 마켓인 Google play에 기존의 카카오톡 로고와 보이스톡 브랜드명을 그대로 도용한 앱이 등장하면서 이용자들 사이에 혼란이 발생하였고, 초기 가입비 명목 등으로 소정의 금액을 특정 계좌로 입금하도록 하였지만 서..

[주의]허위 구글 플레이 마켓을 통한 악성파일 유포 극성

1. 개요 잉카인터넷 대응팀은 구글의 안드로이드 앱 공식마켓인 구글 플레이(Google play)처럼 사칭한 허위 사이트에서 안드로이드 악성파일이 유포 중인 것을 발견하였다. 사실 얼마 전에도 안드로이드용 보안 프로그램처럼 위장된 형태가 소셜네트워크서비스(SNS) 단축 URL 서비스 등을 이용해서 해외에서 배포된 이슈가 있었다. 이외에도 잉카인터넷 대응팀은 유명 동영상 사이트에 조회수가 많은 게시물에 댓글 등을 등록하여 안드로이드 악성파일이 유포 중인 웹 사이트로 연결하도록 클릭을 유도하는 형태도 다수 발견한 상태이다. 이처럼 안드로이드 사용자가 증가함에 따라 각종 보안위협도 비례적으로 증가하고 있는 상황이며, 안드로이드 기반의 모바일 단말기 사용자를 유혹하는 악성파일 전파 수법이 나날이 지능화되고 있다..

[주의]국내 포털 및 커뮤니티에서 안드로이드 악성파일 유포 여전

1. 개 요 얼마전 국내 유명 포털에서 운영되고 있는 인터넷 커뮤니티 사이트를 통해 안드로이드 악성 애플리케이션이 유포되고 있는 상황에 대한 글을 게재한 바 있다. 인터넷 커뮤니티 사이트에서는 단순히 가입 후 글 게재 및 파일 업로드 등의 활동이 얼마든지 가능하며, 이러한 점을 통해 악성 애플리케이션이 업로드될 경우 일반 사용들은 별다른 의심없이 악성 애플리케이션에 대한 다운로드 및 설치를 진행하여 감염될 수 있다. [긴급]국내 각종 포털 및 커뮤니티에서 안드로이드 악성파일 유포 중 ☞ http://erteam.nprotect.com/259 2. 유포 과정 및 감염 증상 이러한 방법으로 유포되고 있는 악성 애플리케이션들은 악성 여부에 대한 정확한 확인이 이루어지지 않은 상태에서 일반 사용자들간에 공유가 ..

[안내]안드로이드 기반 악성파일의 지속적인 위협

1. 개 요 올해들어 안드로이드 악성 애플리케이션은 작년에 비해 본격적으로 지능적인 감염 증상 형태를 보이고 있다. 예년에는 단말기 기기 정보, SMS, 위치 정보 등에 대한 수집 및 유출이 마치 테스트 과정을 거치듯 단편적으로 이루어 졌다면, 올해 들어서는 이러한 악의적인 기능들이 통합되어 동작하거나, 실행 아이콘을 등록하지 않는 등 감염 후 증상에서 지능적인 동작 형태를 보이고 있는 것이다. 물론, 소위 이러한 악성 애플리케이션들이 모두 제작시 "악의적인 의도"를 가지고 만들어지는 것은 아니다. 정상적인 사용 용도로 만들어진 애플리케이션들이 악용될 수 있는 코드 혹은 기능이 삽입되어 있거나 권장하지 않는 프로그래밍 기법을 통해 제작될 경우 "악성 애플리케이션"으로 분류되기도 한다. 최근 국내 안드로이..

[정보]실행 아이콘 없는 안드로이드 앱의 허와 실

1. 개 요 일반적으로 사용자들은 특정 애플리케이션을 사용하기 원할때 다운로드 및 설치 후 생성된 아이콘(LAUNCHER)을 클릭하여 실행하게 된다. 그러나 일부 악용의 소지가 있는 애플리케이션 혹은 제작시 악의적인 목적을 가지고 만든 악성 애플리케이션은 필요에 따라 실행시 사용될 수 있는 아이콘(LAUNCHER)을 아예 제외하는 경우가 있으며, 사용자는 이 경우 어떤 애플리케이션이 어떠한 목적으로 가지고 언제 실행되었는 확인하기가 힘들다. 최근 이렇게 은밀한 실행 방법을 띄는 애플리케이션들이 지속적으로 발견되고 있으며, 이같은 애플리케이션은 대부분 악의적인 목적을 가지고 제작되는 경우가 대부분이기 때문에 사용자들의 선별적인 다운로드 습관 함양 및 스마트폰 보안성에 대한 인식이 무엇보다 중요해지고 있다...

[이슈]전화오면 일어나는 좀비폰, 한국 이용자 겨냥 시도?

1. 개 요 잉카인터넷 대응팀은 최근 해외에서 Bot 기능이 있는 것으로 화제가 되었던 악성파일을 분석하여 관련된 내용을 일부 공개하게 되었다. 이와 같은 안드로이드 악성 파일은 아직까지 국내에 정식 감염된 피해 사례는 보고된 바 없는 상태이다. 이번 악성파일은 공격자의 지능화된 무선 명령 및 지시에 따라 다양한 정보 유출 기능 등을 수행할 수 있는 이른바 좀비폰 역할이 가능한 종류로 한단계 진화된 형태로 볼 수 있다. 특히, 해당 악성파일은 "한국의 이동통신사망(APN)을 체크 시도"하는 기능이 있어 국내 사용자로 대상 범위를 확대하고자 하는 또 다른 시도가 아닌가 조심스럽게 추정되고 있어, 잉카인터넷 대응팀은 관련 정보 수집을 계속 진행 중이다. - 한국 이동통신사의 APN 이용, 국내를 겨냥용 안드..

[주의]안드로이드 악성파일 실제 유포과정 최초 공개

1. 개요 잉카인터넷 대응팀은 이미 여러차례 안드로이드 기반의 악성파일이 해외에서 급격하게 증가하고 있다는 정보를 다수 공개한 바 있다. 또한 2012년 01월 06일에는 국내 유명 자료실을 통해서 안드로이드용 악성파일이 실제 국내 이용자에게도 배포된 사례를 공식적으로 발표했었다. 그러나 아직까지 안드로이드 스마트폰을 사용하는 국내 이용자들은 이러한 악성파일이 어떠한 과정을 통해서 배포되고 있는지 알기가 어렵기 때문에 "잉카인터넷 대응팀은 현재 이 시간 실제 유포 중인 악성파일의 전 과정을 최초로 공개"하게 되었으며, 이를 통해서 안드로이드 악성파일에 대한 보안경각심이 한층 제고되길 기대해 본다. 안드로이드 기반 악성파일 국내 자료실에서 배포 ☞ http://erteam.nprotect.com/239 안..

[안내]잉카인터넷 안드로이드 악성파일 지속적 대응 체계 유지

1. 개요 잉카인터넷 시큐리티 대응센터 대응팀에서는 2012년 01월 05일 안드로이드 운영체제를 기반으로 하는 보안위협을 사전에 선제적으로 대응하기 위해서 해외에서 수집된 다량의 악성파일을 추가 업데이트 하였다. 잉카인터넷 대응팀은 현재 자동화된 안드로이드 파일수집 및 분석 시스템을 이용하여 해외에서 배포 중인 안드로이드 파일에서 다수의 악성파일을 채취해 내고 있다. 아직까지 국내에는 공식적인 감염 피해 사례 등이 보고되고 있지는 않지만 외국에서 안드로이드 모바일 기기 사용자를 대상으로 한 공격 트렌드가 증대되고 있는 점에서 국내에 유입되는 것은 시간 문제로 예상되므로, 많은 관심과 대비가 필요할 것으로 보인다. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━..

[안내]안드로이드 악성 앱 자동 탐지 & 분석 시스템 개발

1. 개 요 잉카인터넷 시큐리티 대응센터 대응팀에서는 안드로이드 악성파일들의 선제적 대응 마련을 위하여 2011년 중순 경부터 안드로이드 운영체제 기반의 파일들을 추적하고 수집하여, 악성 유사도 정책에 따라 사전에 알려지지 않은 악성파일들을 자동으로 분석하고 분류할 수 있는 자동화 시스템을 개발하여 운용하고 있다. 자동화 시스템을 통해서 현재까지 해외 블랙마켓 등에서 약 2,000 여종의 새로운 안드로이드 악성파일을 확보한 상태이다. 이를 통해서 해외에서는 이미 안드로이드 스마트 기기 사용자를 대상으로 하는 악의적인 앱들이 우리가 예상하는 것 이상으로 증가하고 있다는 것이 증명되었다. 안드로이드 악성파일이 2011년 하반기에 들면서 폭발적으로 증가하고 있다는 내용은 이미 여러차례 공개된 바 있지만, 아직..