악성코드가 설치된 Android 스마트폰 대량 판매

개요

• 보안 업체 카스퍼스키 랩은 중국에서 악성코드(DataService)가 설치된 Android 스마트폰이 판매되었다고 발표

 

주요내용

• 중국의 Datang Telecom Technology & Industry Group과 제휴중인 업체(Goohi)에서 ‘datang fairy artifact’라는 제품을 이용하여 악성코드를 휴대전화에 설치
       ※ datang fairy artifact : 자동으로 대량의 안드로이드 어플리케이션을 설치해주는 장비
• 1억대 이상의 휴대폰이 악성코드에 감염되었을 것으로 추정
• 해당 악성코드는 독립적으로 실행되는 것이 아니라 일반적인 안드로이드 어플리케이션과 함께 동작하여 사용자로 하여금 정상 어플리케이션으로 오인하게 만듬
• 악성코드의 주요 기능
      - IMEI, MAC 주소, 휴대폰 기종, 설치된 어플리케이션 목록, 전화통화 기록 등을 외부 서버로 업로드
        ※ IMEI : 휴대전화마다 부여되는 국제 모바일기기 식별 코드
      - 비공식 마켓에서 특정 어플리케이션 다운로드 후 요금 부과

              - 다운로드한 어플리케이션을 사용자가 인지하지 못하도록 은밀하게 설치

              - 감염 휴대전화는 Air Push 기능을 이용하여 대량의 광고 수신
                ※ Air push : 휴대폰이 온라인에 접속할 때마다 광고를 띄어주는 광고 모듈

 

[출처]
1. http://www.securelist.com/en/blog/208213028/Caution_Malware_pre_installed

 

작성 : 침해사고분석단 침해사고조사팀