사용자 폰의 정보 무단 전송·특정 번호로 문자 메시지 발송

[보안뉴스 김태형] 안랩 시큐리티대응센터(ASEC)는 7월 31일 런던 올림픽 게임으로 위장한 악성코드가 발견됐다”면서 “이 악성코드는 런던 올림픽에 대한 사람들의 관심을 이용하여 또 한번 사용자들을 감염시키기 위해 나타났다”고 밝혔다.

ASEC에 의하면 최근 발견된 악성코드는 ‘London 2012 공식 게임’ 이라는 타이틀로 위장하고 있다. 러시아에서 발견되었으며 구글 정식마켓이 아닌 사설마켓에서 발견된 악성코드라는 것.  

하지만 사설 마켓이 아닌 구글 플레이, 앱스토어, 통신사 마켓 등에서 제공하는 게임은 악성코드 감염 우려가 없기 때문에 안심해도 된다. 

이 악성어플은 설치시 사용자 폰의 정보를 무단으로 전송시키며 아래의 특정한 지정번호로 문자 메시지를 발송한다. 그리고 아래와 같이 바탕화면 영역에 광고성의 바로가기 링크( http://m-[삭제].net )를 생성한다.

만일 해당 링크를 실행하게 되면 또 다른 악의적인 악성 어플을 다운로드 하여 설치를 유도한다.

이 악성어플은 마켓에서 올림픽 게임어플로 위장했지만 실제 어플리케이션의 아이콘은 실행시 아무 화면도 나오지 않고 종료된다.(추가패키지를 설치할 가능성이 있으나 코드나 분석환경상의 문제로 안될 수 있다)

위 악성어플리케이션은 V3 Mobile 제품군으로 아래와 같이 차단가능하다.

엔진버전

·2012.07.31.00

진단명

·Android-Trojan/Boxer.BHS

·Android-Trojan/Boxer.BHT

·Android-Trojan/FakeInst.DZB

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>