본문 바로가기
IT 보안소식

안드로이드(Android), 정상 어플리케이션으로 위장하여 SMS를 발송하는 "DogWars" 어플 주의!!

by 잡다한 처리 2011. 8. 18.
반응형


이제 안드로이드 리패키징 악성파일이 놀랍지도 않다~ 하도 많이 나와서 정말 꾸준하게 이용하고 있는 듯 하다.

이번 악성어플도 리패키징에 관련 된 내용이며, 특히 어플의 제작의도가 재미있다.

동물을 인도적으로 사랑하는 사람들의 모임인 PETA(People for the Ethical Treatment of Animals)에서 해당 어플이 
동물학대를 유도할 수 있으며 앱 개잘 중단을 하였지만 이게 받아들여지지 않자, 악성어플을 제작했다고 한다 ㅋㅋ
(기술도 좋지 ㅡ.ㅡ; 뚝딱뚝딱 만드는게 안드로이드 악성어플이냐!!)

(자신의 모임명인 "PETA" 를 "BETA" 대신에 넣었다 ㅎㅎ)




해당 악성코드는 사용자의 전화번호부 목록을 가져와 특정 메시지로 SMS를 보내는 기능을 가지고 있으며 간단하게 확인해보자!!

우선 정상어플과 악성어플의 차이는 설치 시에도 차이가 있다.
어플 설치 시 사용권한에 대한 내용을 사용자에게 알려주는데 정상은 2개, 악성은 6개의 권한을 필요로 한다.

- 악성 어플이 필요로 하는 퍼미션 종류

android.permission.VIBRATE
android.permission.INTERNET
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.SEND_SMS
android.permission.WRITE_SMS
android.permission.READ_CONTACTS
android.permission.RECEIVE_BOOT_COMPLETED




정상과 악성어플의 권한이 틀린 이유는 아래 그림과 같이 악성어플에는 정상에는 없는 "dogbite"라는 패키지가 추가되어 있기 때문이다.



악성어플의 AndroidManifest.xml 파일을 살펴보면 서비스로 동작 될 "Rabies" 클래스와 리서버로 동작 될 "Doghouse" 클래스를
선언해 주고 있다.



서비스로 동작되는 "Rabies" 클래스를 살펴보면 단말기의 전화번호부를 불러와서 해당 번호에 특정한 문구를 넣어 SMS를 발송하는
부분을 확인할 수 있다. 특정문구는 "I take pleasure in hurting small animals, just thought you should know that" 로써
"저는 작은 동물을 괴롭히는 것을 좋아합니다. 여러분도 아셔야 할 것 같습니다"  라는 뜻으로 해석된다.

사용자전화번호부 뿐만 아니라 특정 프리미엄 번호로 추정되는 "73822" 로도 "text"라는 문구를 넣어 SMS를 발송한다.



현재 알약 안드로이드에서는 해당 어플을 "Trojan.Android.SMS.DogBite.A" 로 탐지가능함으로 업데이트를 꾸준히 해주시기 바란다.




참고로 게임화면 ㅋㅋ
뭐라고 하는지는 모르겠으나~ 강아지 사진이 있길래^^; 애완견 애호가로써~ 그냥 찍어봄;;

 



댓글