지난 6/7 발견된 이후 다시 FTP를 이용하여 전화번호부를 유출하는 앱이 SMS를 통해 유포 되고 있습니다.
그리고 하드웨어 제어 및 데이터 파괴 기능을 하는 신종 악성앱이 계속 업그레이드 되며 유포 중입니다. 이 앱은 루트권한을 요청하여 시스템의 거의 모든 하드웨어를 제어하며, 데이터를 삭제 하거나 프로세스를 죽이는 등의 행위가 가능하여 매우 위험 합니다.
주의 SMS!
ü 최신 모바일 인터파크 국내최고1위도달 다운
ü 스팸(스미싱) 메세지 자동차단 프로그램 설치 후 안전하게 [알약]
ü [금강원]<개인자산보강>피싱사기예방!
1. 금융감독원을 사칭한 FTP를 이용한 전화번호부 유출 앱
<단말 설치 시 권한 요청>
악성행위를 위한 메시지, 개인정보, 네트워크 통신 등의 권한에 접근
<실행 시 화면>
<앱 동작 시 FTP를 통한 정보유출>
위와 같이 엑셀 형식으로 사용자의 개인정보(전화번호부)를 유출하며, HTTP로도 정보를 유출하고 있습니다.
1. 알약을 사칭한 루팅폰 타겟 악성앱
<단말 설치 시 권한 요청>
개인정보, SMS편집 수신, GPS, 네트워크 통신 하드웨어제어 단말의 설정변경 및 데이터 삭제 등 악성 행위에 필요한 거의 모든 권한이 동시에 요청되고 있습니다.
<설치 및 실행 화면>
앱삭제를 방해하기 위한 관리자 권한의 Lock설정과 유도와 정밀검사를 위장한 실행 화면을 보여줌
<주기적으로 루트권한을 요청>
루팅된 폰의 경우 단말의 각종 프로세스를 kill하고 데이터까지 삭제할 수 있어 매우 위험함
이 외의 하드웨어 제어를 통해 오디오파일 녹음, 카메라 켜기, GPS추적까지 가능 합니다.
허용을 누르게 된다면 Android.process.acore 등을 죽이게 되며 부팅이 정삭적으로 이루어 지지않을수 있습니다.
SMS 유출을 기본으로 GPS, HW제어 데이터 파괴까지.. 종합선물 셋트 되겠는데요.
원격으로 폰의 모든권한이 범죄자의 손으로 넘어갈 수 있습니다.
'모바일/스마트폰 보안 > 안드로이드 악성앱 상세분석' 카테고리의 다른 글
안드로이드 악성앱(스미싱)유형 - Distributed SMTP (7) | 2013.07.29 |
---|---|
안드로이드 악성앱 유형 - Excutable ELF for ARM (1) | 2013.07.24 |
안드로이드 악성앱(스미싱) 유형 - SMTP (2) | 2013.07.16 |
안드로이드 악성앱(스미싱) 유형 - HTTP/XML (0) | 2013.07.16 |
안드로이드 악성앱(스미싱) 유형 - TCP Socket (0) | 2013.07.16 |