세상에서 가장 안전한 이름, 안랩

 안녕하세요. 안랩인입니다. 최근 안드로이드 온라인 동영상 스트리밍 플레이어로 위장하여, 사용자 모르게 SMS(문자메시지) 발송을 하여 과금 시키고, 친구 추천 기능을 통해 주변에 악성앱을 확산 시키는 안드로이드 악성코드가 새롭게 발견되어 주의를 요합니다. 

악성코드의 SMS 과금 및 휴대폰 정보 탈취 방법

 악성 앱이 설치되면, 온라인상의 동영상들을 볼 수 있는 뷰어가 나오면서, 동시에 하드코딩된 중국의 premium number (106***82) 로 메시지를 전송하여 별도의 과금을 시킵니다.

▲ 설치되면 중국 premium number로 메시지를 보냄

비슷한 악성코드의 경우 보통 해당 premium number 로 문자가 정상적으로 송신되면, 서비스 제공자로 부터 서비스등록에 관련된 안내메시지를 문자로 회신(feedback)받게 되어 있어 서비스 사용여부를 알 수 있습니다.  하지만,  이 악성앱은 영리하게도 회신되는 문자를 사용자가 볼 수 없게끔 필터링을 하여 실제 과금된 사실을을 전혀 알 수 없게 만들기 때문에 더욱 주의해야 합니다. 이 악성앱은 "10" 으로 시작되는 번호들로 전송되는 문자메시에 관해 필터링 하도록 설계되어 있습니다. 이외에 추가적으로 핸드폰의 Sim 카드 시리얼번호를 얻고, 특정 서버로 전송합니다.

악성코드 확산

이 악성앱은 감염된 폰에서 과금을 하는 것뿐만 아니라, 악성앱 자신을 광고(Self-advertising) 하는 기능도 포함되어 있습니다. 사용자는 좋은 앱 소개시켜준다는 의도로 추천링크를 전송했는데, 받는 사람에게 악성앱을 설치하게끔 유도한 꼴이 될 수 있습니다.  자기광고 기능은 아래와 같이 친구추천기능을 통해 e-mail , 또는 sms 로 악성앱을 다운 및 설치할 수 있는 링크를 전송하여 이루어집니다.

V3 mobile 제품 진단명

스마트폰이 악성코드 감염 예방 안전 수칙
최근 스마트폰을 통한 악성코드가 급증하는 추세인데요, '설마'하는 부주의함으로 피해자가 될 수 있습니다. 새로운 기술에 익숙해지는 만큼, 보안 의식의 습관화가 필요한 때입니다.