잉카인터넷 시큐리티대응센터 블로그

1. 개 요 2011년 2월 15일 경 정상 앱에 악의적인 코드를 삽입하여 재 패키징 한 후 중국내 블랙마켓 등을 통하여 유포되어 지고 있는 안드로이드용 스마트폰 악성 앱이 발견 되었다. 해당 악성 앱은 블랙마켓 등을 통하여 다운로드 및 설치가 가능한 상태임으로 무분별한 앱 사용 및 설치에 앞서 사용자들의 각별한 주의를 필요로 하고 있다. [ 참고 : 사용자 정보를 겨냥한 안드로이드용 악성파일 Geinimi 주의 ] http://erteam.nprotect.com/98 [ 참고 : 새로운 안드로이드용 모바일 Trojan "ADRD" 출현 보고에 따른 주의 필요 ] http://erteam.nprotect.com/122 2. 감염 경로 및 증상 해당 악성 앱의 이름과 버전, 파일 크기는 다음과 같다. 아래..

1. 개 요 최근 해외 보안 블로그를 통해 새로운 안드로이드용 모바일 트로이목마에 대한 보고가 있었다. 해당 트로이 목마는 정상 어플리케이션에 악의적 동작을 수행할 수 있는 악성코드를 삽입해 재 패키징하는 등 일전에 게재하였던 "Geinimi"와 유사한 제작 방법을 사용하는 것으로 알려졌다. 이 경우 블랙마켓 등을 통해 어플리케이션을 다운로드하는 사용자들을 중심으로 쉽게 해당 악성 어플리케이션에 대한 다운로드 및 감염이 이루어질 수 있다. [ 참고 : 사용자 정보를 겨냥한 안드로이드용 악성파일 Geinimi 주의 ] http://erteam.nprotect.com/98 [ 참고 : New Android Trojan "ADRD" Was Found in the Wild by Aegislab ] http://..

1. 개 요 2010년 11월 경 구글의 안드로이드(Android) 운영체제를 사용하는 스마트 폰 사용자를 겨냥한 일명 "Geinimi" 라는 진단명의 모바일 형 악성 파일이 해외에서 보고되기 시작하였다. 기존의 안드로이드용 악성파일과 다르게 정상 프로그램에 악성파일을 재패키징하여 유포하는 기법을 사용한 것으로 알려져 있어, 사용자로 하여금 정상 프로그램으로 오인하도록 만든 것이 매우 특징적이다. 이에 잉카인터넷 대응팀에서는 관련 악성 파일 샘플을 수집하여 관련 정보를 제공한다. [中 '강력한' 안드로이드폰 바이러스 확산 - 아시아 경제] 출처 : http://www.asiae.co.kr/news/view.htm?idxno=2010123111233716892 [안드로이드폰 노린 트로이목마 '현실로' - ..