하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan-SMS.Stealer
바이로봇 버전정보 : 2014-09-15     활동 OS 플랫폼 : Android     감염시 위험도 :
등록일 :
2015-01-16 10:37:52

신의 SMS 를 누군가 엿보고 있다?

 

누군가 당신의 SMS 를 엿본다면 그 얼마나 무서운일가. 당신의 SMS 를 통해 사생활이 노출 될 가능성도 있다는 이야기다. 이번에 소개 할 악성 앱은 SMS 를 탈취하는 앱이며 이 앱의 이름은 googlappstoy 라는 명을 사용하였다. 'google' 라는 명을 사용하여 사용자를 안심시켜 앱을 실행을 유도하는 치밀함도 보인다.

 

 

[주요증상]

- SMS 탈취

 

[분석정보]

진단명 : Trojan-SMS.Stealer 

 

A. 감염 증상

1) GoogleServices 앱은 googlappstoy 라는 악성 앱이 실행되면서 해당 서버에 접속하여 다운로드가 된 후 설치된다.

  

 

2) 해당 악성 앱의 권한은 다음과 같다.


3) googleServices 앱이 설치가 완료되면 해당 기기를 활성화 시킬지 물어본다.

 


4) Google Service 앱이 활성화 되면서 설정 -> 애플리케이션 -> Google Services 앱 정보를 보면 강제 종료와 제거 버튼이 비 활성화 된다.


5) 해당 악성 앱이 설치가 완료되면 메뉴에서 아이콘을 숨긴다.


6) SMS 를 탈취해서 변수에 저장한 후 변수 값을 해당 악성 서버에 업로드한다.



7) 서버는 중국에 있는 것으로 추정된다.

 

 

Top