연구원들, 구글 플레이 게임 다수를 타겟으로 한 트로이 목마 발견

연구원들, 구글 플레이 게임 다수를 타겟으로 한 트로이 목마 발견

Researchers spot trojan targeting dozens of Google Play games

Dr.Web 연구원들이 구글 플레이 스토어의 앱 들 중에서 60개 이상의 게입 앱에 포함되어 있는 Android.Xiny.19.origin 악성코드를 발견하였습니다.

Android.Xiny.19.origin에 감염되면 사용자의 IMEI,맥주소, 버전 및 OS 시스템의 사용 언어, 통신사 등의 정보를 탈취합니다. 뿐만아니라 공격자는 사용자 디바이스에 임의의 apk 파일을 다운로드 하고 실행시킬 수 있습니다.

또한 이 악성코드는 만약 루트 권한을 얻지 못했을 경우 사용자가 소프트웨어들을 설치하도록 유도하거나, 서버로부터 익스플로잇들을 내려받아 앱을 사용자 모르게 설치 혹은 삭제할 수도 있습니다.

이 악성코드는 이미지안에 악성코드를 숨기는 '스테가노그래피'기술을 사용한 것으로 나타났습니다.

Android.Xiny.19.origin이 어떻게 구글 바운서를 우회 하였는지는 아직 밝혀지지 않았으며, 악성앱 목록을 구글에 제보하였으나 아직 구글스토어에서 내려지지 않은 상황이며, 관련하여 구글에 코멘트를 요청하였지만 아직까지 답변을 받지 못한 상황이라고 밝혔습니다.

만약 모바일 백신이 없다면, 어떠한 앱들도 내려받지 않는것이 안전합니다.

알약 안드로이드에서는 알려진 정보를 통해 수집한 Android.Xiny.19.origin 관련 악성앱에 대하여, Adware.Android.Xinyin로 탐지하고 있습니다.

참고 :

http://www.scmagazine.com/androidxiny19origin-trojan-in-more-than-60-google-play-apps/article/470987/
http://news.drweb.com/show/?i=9803&lng=en&c=5