잉카인터넷 시큐리티대응센터 블로그

1. 개 요 최근 악성 애플리케이션 중 루팅을 시도 하는 종류가 여럿 발견되었으나 그간 안드로이드 SDK 2.2버전 이상에서는 정상적으로 루팅 동작이 수행되는 종류는 없었다. 이러한 와중에 진저브레드(안드로이드 SDK 2.3버전)의 취약점을 이용한 악성 애플리케이션이 해외에서 출현하여 사용자들의 각별한 주의가 요망되고 있다. 해당 악성 애플리케이션은 중국의 사용자들을 타겟으로 제작되었으나, 진저브레드의 취약점이 노출된 만큼 변종 악성파일의 출현 가능성이 높고, 잉카인터넷 대응팀은 변종도 10여종 발견을 한 상태이다. 2. 유포 경로 및 감염 증상 해당 악성 애플리케이션은 정상 애플리케이션에 대한 재패키징 형태이다. 구글 안드로이드 마켓을 통해서는 유포가 이루어지고 있지 않으것으로 파악되었으며, 각종 블랙..

1. 개 요 최근 발견되고 있는 악성 애플리케이션들은 단순 정보 수집 단계에서 이제는 사용자 몰래 특정 악성 기능들을 수행하여 이용 과금을 유발해 금전적 피해를 줄 수 있는 단계로 위험 범위가 확산되고 있다. 이러한 와중 중국의 SMS 프리미엄 서비스 가입을 통한 과금을 유발하는 악성 애플리케이션이 발견되어 사용자들의 각별한 주의가 요망되고 있다. [[주의]중국의 Video Browser 형태로 위장한 Android용 악성파일 발견] ☞ http://erteam.nprotect.com/181 2. 유포 경로 및 감염 증상 해당 악성 애플리케이션은 현재 구글 안드로이드 마켓에는 존재하지 않으며, 중국의 블랙마켓, 3rd Party 마켓등을 중심으로 유포될 수 있다. 위와 같은 악성 애플리케이션은 설치 시 ..

1. 개 요 최근 스마트폰 기기의 불법적인 정보 수집기능을 가지는 애플리케이션이 지속적으로 발견되고 있다. 스마트폰의 기기의 정보가 유출될 경우 다양한 방면에서 악용될 소지가 다분하며, 이는 곧 사용자의 보안 위협으로 작용될 것이다. 이러한 와중에 스마트폰 기기의 정보에 대한 불법적인 수집 및 외부 유출을 시도하는 악성 애플리케이션이 추가적으로 발견되어 사용자들의 각별한 주의가 요망되고 있다. 현재 안드로이드 악성 애플리케이션의 경우 특별한 진단 및 분류 정책 마련 등이 아직은 미비한 상태이며, 이러한 악성 애플리케이션의 경우 일반인들도 충분히 제작이 가능하기 때문에 스마트폰 보안 위협은 앞으로 지속적으로 증대될 전망이다. 2. 유포 경로 및 감염 증상 이러한 악성 애플리케이션의 경우 각종 블랙마켓, 3..

1. 개 요 최근 개인정보에 대한 불법적인 유출 등으로 인하여 다양한 방면에서 소송이 진행되는 등 정보 유출에 대한 보안 이슈가 보안 위협의 중대한 화두로 자리매김하고 있다. 이러한 와중 다양한 음성 지원 안드로이드 애플리케이션에서 스마트폰 및 개인정보에 대한 불법적인 취득 기능이 확인되었으며, 이렇게 유출된 정보들은 복제 휴대폰, 스팸 광고에 사용되는 DB 거래 등의 목적으로 악용될 소지가 크기 때문에 사용자들의 각별한 주의가 요망되고 있다. 2. 유포 경로 및 감염 증상 보통 안드로이드 악성 애플리케이션의 경우는 구글 안드로이드 마켓 보다는 3rd Party 마켓 혹은 세계각지의 다양한 블랙마켓 등을 통해 유포되는 경우가 대부분이며, 해당 안드로이드 악성 애플리케이션 또한 마찬가지이다. 해당 안드로이..

1. 개 요 최근 안드로이드에 대한 보안 위협이 연일 이슈인 가운데 정상 어플리케이션에 악성 코드를 포함해 재패키징한 형태의 악성 어플리케이션이 지속적으로 출현하고 있어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성 어플리케이션은 특정 정상 게임 어플리케이션에 악성 코드를 포함 후 재패키징하여 다양한 정보 등을 탈취해 외부로 유출할 수 있는 만큼 안드로이드 기반의 OS가 탑재된 스마트폰 사용자들은 이번 글을 참고하여 최근 이슈가 되고 있는 스마트폰 보안 위협에 대해 좀 더 관심과 주의를 기울일 수 있도록 하자. [[자료]Hello Kitty 바탕화면 어플로 위장된 안드로이드 악성 파일] ☞ http://erteam.nprotect.com/171 [주의] 중국 안드로이드 게임으로 위장한 악성 어플 발..

1. 개 요 2011년 2월 15일 경 정상 앱에 악의적인 코드를 삽입하여 재 패키징 한 후 중국내 블랙마켓 등을 통하여 유포되어 지고 있는 안드로이드용 스마트폰 악성 앱이 발견 되었다. 해당 악성 앱은 블랙마켓 등을 통하여 다운로드 및 설치가 가능한 상태임으로 무분별한 앱 사용 및 설치에 앞서 사용자들의 각별한 주의를 필요로 하고 있다. [ 참고 : 사용자 정보를 겨냥한 안드로이드용 악성파일 Geinimi 주의 ] http://erteam.nprotect.com/98 [ 참고 : 새로운 안드로이드용 모바일 Trojan "ADRD" 출현 보고에 따른 주의 필요 ] http://erteam.nprotect.com/122 2. 감염 경로 및 증상 해당 악성 앱의 이름과 버전, 파일 크기는 다음과 같다. 아래..