태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'안드로이드용 악성코드'에 해당되는 글 1건

  1. 2010.08.10 세계 최초의 안드로이드용 악성코드 진단 대응 현황 - Trojan-SMS.AndroidOS.FakePlayer.a (1)
보안관련소식2010.08.10 08:55


세계 최초의 안드로이드용 SMS(문자 메시지) 트로이목마가 발견되었다는 소식입니다.

First SMS Trojan detected for smartphones running Android
http://www.kaspersky.com/news?id=207576152

Kaspersky Lab, a leading developer of secure content management solutions, announces that the first malicious program classified as a Trojan-SMS has been detected for smartphones running on Google’s Android operating system. Named Trojan-SMS.AndroidOS.FakePlayer.a, it has already infected a number of mobile devices.

The new malicious program penetrates smartphones running Android in the guise of a harmless media player application. Users are prompted to install a file of just over 13 KB with the standard Android extension .APK. Once installed on the phone, the Trojan uses the system to begin sending SMSs to premium rate numbers without the owner’s knowledge or consent, resulting in money passing from a user’s account to that of the cybercriminals.

The Trojan-SMS category is currently the most widespread class of malware for mobile phones, but Trojan-SMS.AndroidOS.FakePlayer.a is the first to specifically target the Android platform. It should be noted that there have already been isolated cases of devices running Android being infected with spyware. The first such program appeared in 2009.

“The IT market research and analysis organization IDC has noted that those selling devices running Android are experiencing the highest growth in sales among smartphone manufacturers. As a result, we can expect to see a corresponding rise in the amount of malware targeting that platform,” says Denis Maslennikov, Mobile Research Group Manager at Kaspersky Lab. “Kaspersky Lab is actively developing technologies and solutions to protect this operating system and plans to release Kaspersky Mobile Security for Android in early 2011.”

Kaspersky Lab recommends that users pay close attention to the services that an application requests access to when it is being installed. That includes access to premium rate services that charge to send SMSs and make calls. When a user agrees to these functions during the installation of an application, the smartphone may then be able to make calls and send SMSs without further authorization.

The signature for Trojan-SMS.AndroidOS.FakePlayer.a has already been added to Kaspersky Lab’s antivirus databases.

[번역 내용]

안드로이드 탑재 Smartphone들에서 첫 SMS Trojan 발견
 

안전 콘텐츠 관리 솔루션 선두 개발사인 Kaspersky Lab은 Google의 Android 운영체제를 탑재한 smartphone들에서 처음으로 Trojan-SMS로 구분되는 첫 악성코를 발견하였다고 발표하였습니다. Trojan-SMS.AndroidOS.FakePlayer.a 으로 명명된 본 악성코드는 이미 몇 휴대기기들을 감염하였습니다.

새로운 악성 프로그램은 무해한 미디어 재생기 어플리케이션으로 위장하여 Android를 탑재한 smartphone들을 침투합니다. 사용자들은 표준 .APK 확장명으로 13KB를 조금 넘는 파일을 설치하라고 권유받습니다. 한번 전화기에 설치되면, 해당 Trojan은 사용자의 동의없이 사용자가 모르게 할증 요금 전화들에게 SMS들을 전송하기 시작합니다. 이에 따라 사용자의 계정에서 사이버범죄좌의 계정으로 돈이 빠집니다.

Trojan-SMS 분류가 현재 휴대전화기에서 가장 널리 퍼진 악성코드 분류이오나, Trojan-SMS.AndroidOS.FakePlayer.a 가 첫 Android 플랫폼을 겨냥한 경우입니다. 이미 Android를 탑재한 기기들에서 spyware가 감염된 단적인 경우들은 있었으며, 2009년에 처음 발견되었습니다.

“Smartphone 제조사들 중 Android를 탑재한 기기의 판매자들이 가장 높은 판매 증가율을 보이고 있다고 IT시장 조사 및 분석 기업인 IDB가 발표하였습니다. 이에 따라, 해당 플랫폼을 겨냥한 악성코드 수량의 증가가 기대되고 있습니다,” 라고 Mobile Research Group 장인 Denis Maslennikov이 말하였습니다. “Kaspersky Lab은 운영제체를 보호하기 위하여 적극적으로 기술 및 솔루션들을 개발하고 있으며, 2011년 초에 Kaspersky Mobile Security for Android를 출시할 계획입니다.”

Kaspersky Lab은 사용자들이 어플리케이션을 설치시 요구되는 접근 서비스를 유심히 보는 것을 권고합니다. 이것은 SMS 및 통화를 하는데 할증 요금을 부과하는 서비스들을 포함합니다. 사용자가 어플리케이션 설치 시 해당 기능들에 대하여 동의를 하면, smartphone들은 추가의 동의 없이 향후 SMS를 전송하거나 통화를 할 수 있게 됩니다..

Trojan-SMS.AndroidOS.FakePlayer.a  signature는 이미 Kaspersky Lab의 antivirus database에 추가가 되었습니다.



사용자 삽입 이미지

Android 확장자인 .APK 는 일종의 패키지(압축)파일이며, 내부에는 다음과 같은 파일들이 포함되어 있습니다.


RU.apk 악성 파일 내부에 classes.dex 파일이 포함되어 있습니다.

최초의 안드로이드용 SMS 트로이목마 진단 현황

Trojan-SMS.AndroidOS.FakePlayer.a



Antivirus Version Last Update Result
AhnLab-V3 2010.08.10.00 2010.08.09 -
AntiVir 8.2.4.34 2010.08.09 -
Antiy-AVL 2.0.3.7 2010.08.09 -
Authentium 5.2.0.5 2010.08.09 -
Avast 4.8.1351.0 2010.08.09 -
Avast5 5.0.332.0 2010.08.09 -
AVG 9.0.0.851 2010.08.09 -
BitDefender 7.2 2010.08.09 -
CAT-QuickHeal 11.00 2010.08.09 -
ClamAV 0.96.0.3-git 2010.08.09 -
Comodo 5698 2010.08.09 -
DrWeb 5.0.2.03300 2010.08.09 Android.SmsSend.1
Emsisoft 5.0.0.36 2010.08.09 -
eSafe 7.0.17.0 2010.08.09 -
eTrust-Vet 36.1.7777 2010.08.09 -
F-Prot 4.6.1.107 2010.08.09 -
F-Secure 9.0.15370.0 2010.08.09 -
Fortinet 4.1.143.0 2010.08.09 -
GData 21 2010.08.09 -
Ikarus T3.1.1.87.0 2010.08.09 -
Jiangmin 13.0.900 2010.08.07 -
Kaspersky 7.0.0.125 2010.08.09 Trojan-SMS.AndroidOS.FakePlayer.a
McAfee 5.400.0.1158 2010.08.09 -
McAfee-GW-Edition 2010.1 2010.08.09 -
Microsoft 1.6004 2010.08.09 -
NOD32 5353 2010.08.09 -
Norman 6.05.11 2010.08.09 -
nProtect 2010-08-09.02 2010.08.09 -
Panda 10.0.2.7 2010.08.09 -
PCTools 7.0.3.5 2010.08.09 -
Prevx 3.0 2010.08.09 -
Rising 22.60.00.04 2010.08.09 -
Sophos 4.56.0 2010.08.09 -
Sunbelt 6705 2010.08.09 -
SUPERAntiSpyware 4.40.0.1006 2010.08.09 -
Symantec 20101.1.1.7 2010.08.09 -
TheHacker 6.5.2.1.339 2010.08.09 -
TrendMicro 9.120.0.1004 2010.08.09 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.09 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.8.9.3978 2010.08.09 -
VirusBuster 5.0.27.0 2010.08.09 -
Additional information
File size: 5724 bytes
MD5   : a386b4b56e3e5df95f75d3f816dd44fb


USIM 정보도 빼가는 안드로이드 악성 앱 첫 발견
http://www.etnews.co.kr/news/detail.html?id=201008090164

안전한 스마트폰은 없다
http://news.chosun.com/site/data/html_dir/2010/08/09/2010080901901.html



Posted by viruslab