‘Angry Birds’ 위장한 악성코드 발견 주의!

[보안뉴스 김태형] 최근 유명 스마트폰 게임 앱 ‘Angry Birds’를 위장한 악성코드가 발견되어 사용자들의 주의가 요구된다.

안랩 시큐리티센터는 “안드로이드 플랫폼이 큰 인기를 끌면서 모바일 기반의 악성코드 또한 활개치고 있다. 악성코드는 주로 인기 있는 어플리케이션으로 위장하여 사용자가 설치하게끔 유도하는데 그 대상으로 빠지지 않고 이용되는 인기게임 중 하나가 바로 ‘Angry Birds’이다”고 밝혔다.

이번에 새롭게 발견된 악성코드 역시 유명게임 ‘Angry Birds’를 위장하고 있어 주의가 필요하다.

해당 악성코드는 중국의 써드파티 마켓에서 최초 발견됐으며 ‘Angry Birds’ 게임으로 위장하고 있다. 중국의 써드파티 안드로이드 마켓 규모는 우리나라보다 크고 정품 어플리케이션을 불법으로 받기 위해 이용하는 경우가 많아 사용자들이 쉽게 악성 어플리케이션에 대해 노출되기 쉬운 환경이다.

이 악성코드는 설치 시 ‘com.neworld.demo.UpdateCheck’라는 악성 서비스가 실행되는데 이 서비스는 어플리케이션의 assets 폴더에 저장된 그림 파일(mylogo.jpg)에 몰래 숨겨놓은 elf 포맷의 악성파일을 추가적으로 실행하며 아래와 같은 악의적인 동작을 지속적으로 수행한다.

1. 사용자 폰 정보 탈취

2 .강제 Rooting 시도

3. C&C서버와 통신하며 명령수행(ex.프로그램 설치)

해당 악성코드는 V3 mobile 제품군에서 아래와 같이 진단한다.

- Android-Exploit/Rootor.TC

안랩측은 “스마트폰 악성코드 피해방지 3계명 즉, △백신 검사 철저 △운영체제 구조 임의 변경 자제 △의심 서비스 이용 주의 등을 철저히 지켜 모바일 라이프를 안전하게 즐겨야 한다”고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>