본문 바로가기
IT 보안소식

알약 모바일(ALYacMobile), 스미싱을 통해 유포되는 '삭제할 수 없는' 악성앱 주의

by 잡다한 처리 2013. 8. 27.
반응형


2013년 8월 20일부터 "모바일 청첩장이 도착하였습니다." 라는 문자메세지가 안드로이드 단말기에서 발견되는것이 확인되었다.

확인결과 실제 모바일 청첩장은 아니며, 사용자의 정보를 가로채는 악성 어플리케이션으로 확인되었다.

이외에도 많은 스미싱 문자들이 발견되고 있으니 안드로이드 사용자는 꼭 확인 된 마켓에서 어플리케이션을 설치하고,
보안 프로그램을 설치하여  미연에 스미싱에 대한 피해를 방지하길 바란다.

이번 악성어플리케이션 내용은 아래의 링크에서 확인 할 수 있으니, 참고하시길!! 


 
알약 홈페이지 공지사항 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=225

안녕하세요,

보안대응팀입니다.

 

최근 스미싱 기법을 통해 유포되는 악성앱 중 기기관리자 권한을 획득하는 동시에 안드로이드 취약점을 이용하여,
기기관리자 리스트에서 자신을 숨기는 악성앱이 계속 발견되고 있습니다.


해당 악성앱은 스미싱을 통해 흔하게 유포되는 소액결제를 노리는 악성코드지만, 기존 스미싱 악성앱과 크게 다른 차이 한 가지가 있습니다.
 

2013년 6월초에 발견된 'Obad' 라고 불리는 신종 악성앱의 코드 일부를 차용하여, 일단 앱이 설치되면 기기관리자 권한을 탈취하는 동시에 안드로이드의 취약점을 이용합니다. 


이를 통해 기기관리자 리스트상에서 자기 자신을 숨겨, 사용자가 기기관리자 권한을 컨트롤할 수 없고, 삭제가 불가능합니다.


기존 'Obad 악성앱'의 경우, 주로 서드파티마켓 등을 통해 한정된 사용자에게 유포되었으나, 

이번에 발견된 케이스는 스미싱을 통해 널리 유포된 것으로 보여집니다. 


따라서 모바일 백신을 설치하지 않은 사용자들은 스마트폰을 공장 초기화하는 것 외에는 해당 악성앱을 직접 삭제하기가
매우 어렵기 때문에 각별한 주의가 필요하다.


기기관리자권한을 탈취하면서 기기관리자리스트에서 자신을 숨기는 악성앱의 경우, 알약 안드로이드와 같은 백신 등을 통해서만 삭제가 가능합니다. 


한가위 명절을 앞두고 급증하는 스미싱 피해 예방을 위해, 모바일 백신을 반드시 설치하고, 
최신버전의 DB를 유지하시기 바랍니다.


알약 안드로이드에서는 해당 악성앱을 Trojan.Android.SMS.Stech로 탐지 중이며, 
 
악성앱부터 스미싱까지 차단해주는 알약 안드로이드는 구글 플레이에서 내려 받을 수 있습니다.


관련 내용과 유사한 경우를 당하신 분이라면, help@alyac.co.kr로 제보 부탁드립니다.



※ 현재 스마트폰 사기에 관련 된 SMS에 대해 신고 받고 있습니다. 
신고 방법은 간단하오니, 아래의 방법으로 해주시면 감사하겠습니다.


1. 알약 모바일을 설치한다. 설치는 구글플레이 정식 마켓에서 설치하면 된다.
알약 안드로이드 설치사이트: https://play.google.com/store/apps/details?id=com.estsoft.alyac


2. 알약 안드로이드의 "스미싱 감시하기" 를 On으로 설정한다.



3. 스미싱문자가 도착하면 알약 안드로이드에서 "스미싱 의심 메시지"로 분류되어, 판단이유는 하단에 표기된다.
이때 최하단 "신고하기" 버튼을 클릭하여 신고를 하면 된다.


또는 알약 안드로이드 메인화면에서 "스팸관리" 메뉴를 클릭하면 차단 된 스미싱 메시지를 확인 할 수 있다. 
이곳에서도 신고를 할 수 있다.

   
  

   

  
 

 
4. 신고가 된 메시지는 알약 안드로이드 분석팀에서 분석 후, 
업데이트가 완료 되면 아래와 같이 "스미싱 의심 메시지"가 "위험 메시지"로 수정 된다.


   
  



댓글