posted by Kwan's 2012. 4. 22. 18:06


앵그리버드 스페이스 게임으로 위장한 안드로이드 맬웨어

안드로이드 맬웨어 제작자가 엄청나게 인기 있는 “앵그리 버드(Angry Birds)” 게임 시리즈의 최신작을 출시했다고 하면서 의심을 하지 않는 스마트폰 사용자를 감염시킬 기회를 포착하였습니다.

소포스랩은 최근에 비공식적인 안드로이드 앱스토어에 올라가 있는 맬웨어에 감염된 “앵그리버드 스페이스(Angry Birds Space)” 게임 버전을 접하게 되었습니다. 공식적인 안드로이드 마켓(최근에 “구글 플레이(Google Play)”로 이름이 바뀜)에 있는 “앵그리버드 스페이스”는 감염되지 않았습니다.

소포스가 Andr/KongFu-L로 감지하는 트로이목마는 스마트폰 게임의 풀 버전인 것처럼 보이지만, 그 기기에 루트 계정으로 접속하기 위해 진저브레이크(GingerBreak)를 악용하여, 악성 코드를 설치합니다.

그 트로이목마는 감염된 Android 스마트폰에 더 많은 맬웨어를 다운로드하고 설치하려고 하는 원격 웹사이트와 통신합니다.

흥미롭게도, 그 맬웨어는 JPG 이미지 파일 끝에 2개의 악성 ELF 파일 형태의 페이로드를 숨기고 있습니다.

맬웨어가 설치되어 있기 때문에, 사이버범죄자들은 더 많은 코드를 다운로드하도록 감염된 안드로이드 기기 설명서를 보내거나 URL들을 스마트폰 브라우저에 보여주게 할 수 있습니다.

사실상, 여러분의 안드로이드폰은 이제 악의적인 해커들의 지배하에 있는 봇넷의 일부입니다.

안드로이드 사용자들은 맬웨어 위험에 대해 방어를 해야 함을 상기해야 하고, 특히 비공식적인 안드로이드 마켓에서 어플리케이션을 다운로드할 때 매우 주의를 기울여야 할 것 같습니다.



댓글을 달아 주세요