본문 바로가기
IT 보안소식

안드로이드(Android), 정상 어플리케이션으로 위장하여 SMS를 발송하는 "DogWars" 어플 주의!!

by 잡다한 처리 2011. 8. 18.
반응형


이제 안드로이드 리패키징 악성파일이 놀랍지도 않다~ 하도 많이 나와서 정말 꾸준하게 이용하고 있는 듯 하다.

이번 악성어플도 리패키징에 관련 된 내용이며, 특히 어플의 제작의도가 재미있다.

동물을 인도적으로 사랑하는 사람들의 모임인 PETA(People for the Ethical Treatment of Animals)에서 해당 어플이 
동물학대를 유도할 수 있으며 앱 개잘 중단을 하였지만 이게 받아들여지지 않자, 악성어플을 제작했다고 한다 ㅋㅋ
(기술도 좋지 ㅡ.ㅡ; 뚝딱뚝딱 만드는게 안드로이드 악성어플이냐!!)

(자신의 모임명인 "PETA" 를 "BETA" 대신에 넣었다 ㅎㅎ)


- 관련기사





해당 악성코드는 사용자의 전화번호부 목록을 가져와 특정 메시지로 SMS를 보내는 기능을 가지고 있으며 간단하게 확인해보자!!

우선 정상어플과 악성어플의 차이는 설치 시에도 차이가 있다.
어플 설치 시 사용권한에 대한 내용을 사용자에게 알려주는데 정상은 2개, 악성은 6개의 권한을 필요로 한다.

- 악성 어플이 필요로 하는 퍼미션 종류

android.permission.VIBRATE
android.permission.INTERNET
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.SEND_SMS
android.permission.WRITE_SMS
android.permission.READ_CONTACTS
android.permission.RECEIVE_BOOT_COMPLETED




정상과 악성어플의 권한이 틀린 이유는 아래 그림과 같이 악성어플에는 정상에는 없는 "dogbite"라는 패키지가 추가되어 있기 때문이다.



악성어플의 AndroidManifest.xml 파일을 살펴보면 서비스로 동작 될 "Rabies" 클래스와 리서버로 동작 될 "Doghouse" 클래스를
선언해 주고 있다.



서비스로 동작되는 "Rabies" 클래스를 살펴보면 단말기의 전화번호부를 불러와서 해당 번호에 특정한 문구를 넣어 SMS를 발송하는
부분을 확인할 수 있다. 특정문구는 "I take pleasure in hurting small animals, just thought you should know that" 로써
"저는 작은 동물을 괴롭히는 것을 좋아합니다. 여러분도 아셔야 할 것 같습니다"  라는 뜻으로 해석된다.

사용자전화번호부 뿐만 아니라 특정 프리미엄 번호로 추정되는 "73822" 로도 "text"라는 문구를 넣어 SMS를 발송한다.



현재 알약 안드로이드에서는 해당 어플을 "Trojan.Android.SMS.DogBite.A" 로 탐지가능함으로 업데이트를 꾸준히 해주시기 바란다.




참고로 게임화면 ㅋㅋ
뭐라고 하는지는 모르겠으나~ 강아지 사진이 있길래^^; 애완견 애호가로써~ 그냥 찍어봄;;

 


- 관련글
2011/06/03 - [악성코드소식] - 안드로이드(Android), 정상 어플리케이션으로 위장한 "DroidDream" 변종 "DroidDreamLight" 주의!!
2011/03/15 - [보안관련소식] - 안드로이드(Android), DroidDream과 Fake Google Security Tool에 대한 자료
2011/03/03 - [보안관련소식] - 안드로이드(Android), 정상 "구글 안드로이드 마켓" 에서도 발견되는 악성(DroidDream) 어플 주의!!
2011/02/28 - [보안관련소식] - 안드로이드(Android), 리패키징 된 안드로이드 어플리케이션 주의!!
2011/02/15 - [보안관련소식] - 안드로이드(Android), 새로운 안드로이드 트로이목마 "ADRD" 발견
2011/01/31 - [보안관련소식] - 안드로이드(Android), 개인정보를 유출 할 수 있는 "사운드마이너(SoundMiner)"
2011/01/02 - [보안관련소식] - 정상 어플리케이션으로 위장 한 안드로이드 APP 발견, 일명 "GeiNiMi" 정보 기록
2010/10/14 - [보안관련소식] - 카스퍼스키(Kaspersky), 안드로이드OS SMS 트로이목마 발견(Trojan-SMS.AndroidOS.FakePlayer.c)
2010/09/09 - [보안관련소식] - 카스퍼스키(Kaspersky), 안드로이드OS SMS 트로이목마 발견(Trojan-SMS.AndroidOS.FakePlayer.b)
2010/08/13 - [보안관련소식] - 시만텍(Symantec), 안드로이드 악성코드 "AndroidOS.Tapsnake" 발견
2010/08/04 - [보안관련소식] - 안드로이드(Android), 개인정보를 유출하는 악성코드 "AndroidOS.Ewalls" 발견


'IT 보안소식' 카테고리의 다른 글

안철수연구소(Ahnlab), TS(Total Security) 엔진 패치 안내  (0) 2011.08.23
한국엡손(Epson), 고객정보 35만건 개인정보유출 해킹사건(8월 20일)  (6) 2011.08.20
2011년에 발견 된 안드로이드 악성코드(Android Malware) 리스트  (0) 2011.08.16
이스트소프트(ESTsoft), 더 편리한 인터넷 "줌닷컴(zum.com)" 베타테스트 연장(9월 정식까지~)  (0) 2011.08.11
알툴즈(ALTools), 네이트 해킹 관련 경찰 중간발표 관련 회사 공식입장  (0) 2011.08.11

관련글

댓글

티스토리툴바