Bogus 안드로 앱은 말웨어

Bogus Android apps lead to malware

Security researchers have detected a new trojan horse targeting Android users.
보안 연구원은 안드로이드 유저를 타겟으로 하는 새로운 트로이잔을 발견하였습니다.

Using bogus Anroid apps, HongTouTou (also known as ADRD trojan) is using Android app marketplaces and forums to spread. The campaign is localized to Chinese; namely, it attempts to trick only Chinese speaking users.
보거스 안드로이드 웹을 사용할 때 HongTouTou (ADRD Trojan) 이 안드로이드 마켓과 포럼을 통해 퍼지고 있다. 이것은 중국에서만 퍼지고 있습니다. 다시 말하면 중국어 유저에게만 공격이 일어날 수 있다는 것입니다.

Upon execution, the malware requests additional capabilities, next to sending the device’s IMEI and IMSI to a remote host.
실행구조는 말웨어가 기기의 IMEI 와 IMSI 조종 호스트를 보내는 추가적인 기능을 수행합니다.

More info:
HongTouTou is included in repackaged apps made available through a variety of alternative app markets and forums targeting Chinese-speaking users.  To date Lookout security researchers have identified fourteen separate instances of the HongTouTou Trojan repackaged in Android apps including RoboDefense (a well known game) and a variety of wallpaper apps.
HongTouTou 는 다양한 중국어 유저를 대상으로 하는 앱마켓과 포럼을 통해서 이용할수 있는 재압축 앱이다. HongTouTou의 경우 14가지 경우로 나누어 지는 것을 보안 연구원들이 확인했다.
RoboDefence(Game)과 다양한 월페이퍼 앱을 포함한 안드로이드앱으로 트로이잔이 재압축되었다.

 

See also:
보아야 할 것.

• Man-in-the-middle attacks demoed on 4 smartphones
• 중간자 공격은 4대 스마트폰의 데모다.
• Researchers use smudge attack, identify Android passcodes 68 percent of the time
• 연구원은 안드로이드 Passcode의 68%가 Smudge 공격을 사용함을 확인했다.

What do you think is the biggest problem from a security perspective when it comes to mobile malware? The flawed efficiency-driven Symbian OS model? New trust-chains relying on already authenticated user base, or plain simple social engineering attacks.
보안의 관점에서 모바일 Malware 의 큰 문제로 다가올 때 이에대해 어떻게 생각하는가? 심비안 OS만의 문제일까? 비밀번호 무력화일까? 아니면 간단한 사회공학적 공격일까?

원문 : http://www.zdnet.com/blog/security/bogus-android-apps-lead-to-malware/8212?tag=content;search-results-river