Bogus Android apps lead to malware

Security researchers have detected a new trojan horse targeting Android users.
보안 연구원은 안드로이드 유저를 타겟으로 하는 새로운 트로이잔을 발견하였습니다.

Using bogus Anroid apps, HongTouTou (also known as ADRD trojan) is using Android app marketplaces and forums to spread. The campaign is localized to Chinese; namely, it attempts to trick only Chinese speaking users.
보거스 안드로이드 웹을 사용할 때 HongTouTou (ADRD Trojan) 이 안드로이드 마켓과 포럼을 통해 퍼지고 있다. 이것은 중국에서만 퍼지고 있습니다. 다시 말하면 중국어 유저에게만 공격이 일어날 수 있다는 것입니다.

Upon execution, the malware requests additional capabilities, next to sending the device’s IMEI and IMSI to a remote host.
실행구조는 말웨어가 기기의 IMEI 와 IMSI 조종 호스트를 보내는 추가적인 기능을 수행합니다.

More info:
HongTouTou is included in repackaged apps made available through a variety of alternative app markets and forums targeting Chinese-speaking users.  To date Lookout security researchers have identified fourteen separate instances of the HongTouTou Trojan repackaged in Android apps including RoboDefense (a well known game) and a variety of wallpaper apps.
HongTouTou 는 다양한 중국어 유저를 대상으로 하는 앱마켓과 포럼을 통해서 이용할수 있는 재압축 앱이다. HongTouTou의 경우 14가지 경우로 나누어 지는 것을 보안 연구원들이 확인했다.
RoboDefence(Game)과 다양한 월페이퍼 앱을 포함한 안드로이드앱으로 트로이잔이 재압축되었다.

 

See also:
보아야 할 것.

What do you think is the biggest problem from a security perspective when it comes to mobile malware? The flawed efficiency-driven Symbian OS model? New trust-chains relying on already authenticated user base, or plain simple social engineering attacks.
보안의 관점에서 모바일 Malware 의 큰 문제로 다가올 때 이에대해 어떻게 생각하는가? 심비안 OS만의 문제일까? 비밀번호 무력화일까? 아니면 간단한 사회공학적 공격일까?

원문 : http://www.zdnet.com/blog/security/bogus-android-apps-lead-to-malware/8212?tag=content;search-results-river

'Security News (A:\) > A:\> Translated News' 카테고리의 다른 글

구글 크롬 10 베타버젼 출시, 더욱 빨라진 Javascript, GPU 가속기 그리고..  (0) 2011.02.18
MS, 브라우저 프로토콜 관련 제로데이 공격을 인정하다.  (0) 2011.02.18
McAfee: 말웨어(Malware)는 모바일로 !  (0) 2011.02.17
보고서 : 백신유저들이 아직도 Malware 감염됬다.  (0) 2011.02.17
구글, 백신 투자를 시작하다.  (0) 2011.02.17

McAfee: Malware going mobile


New mobile malware threats increased 46 percent in the fourth quarter compared to a year ago, according to McAfee’s quarterly report on emerging threats.
McAfee 에 새로운 보고서에 따르면 "새로운 모바일 Malware"가 2009년 4분기에 비해 2010 4분기에는 46%나 올랐습니다.

In a nutshell, hackers are following popular platforms. For instance, email spam continues to decline as usage drops. Only 80 percent of email traffic was spam in the fourth quarter, the lowest mark since the first quarter of 2007. Yes, folks 80 percent of all email is spam and that’s good news.
해커는 유행하는 플랫폼으로 이동합니다. 예를들면 이메일 스팸이 계속해서 감소하고 있습니다. 4분기에는 이메일 트래픽의 80% 정도가 스팸이였습니다. 2007년 1분기에 비하면 상당히 적습니다. 이는, 모든 메일의 80%는 스팸이라는 것이고, 줄어든다는 것은 좋은 소식입니다.

Instead of focusing on email, cybercriminals are moving to mobile devices and platforms. McAfee notes “a steady growth in the number of threats to mobile devices.” Key targeted platforms include Android. SymbOS/Zitmo.A and Android/Geinimi were the two headliner malware threats for mobile. Symbian remains the most targeted for malware—largely due to market share.
이메일 문제 보다는 사이버범죄자들의 모바일 장치로의 이동을 눈여겨 봐야 합니다. McAfee는 "여전히 모바일 장치의 숫자가 늘고 있다" 라고 발표하였습니다. 중요한 것은 안드로이드를 포함한 플랫폼입니다. 심비안 바이러스 Zitmo.A 와 안드로이드 바이러스 Geinimi 는 유명한 두개의 모바일 Malware 였습니다. 심비안의 바이러스는 대부분 마켓에 의한 것이였습니다.

McAfee said:

This quarter presented some of the most interesting changes of the year. In the past three months we saw the lowest spam volumes since 2007, but at the same time we identified attacks on new devices such as smartphones using the Android operating system. Mobile malware and threats have been around for years, but we must now accept them as part of the mobile landscape, both in awareness and deployment.
2010 4분기는 몇몇 변화가 흥미로웠습니다. 과거 3달동안 우리는 2007 이래로 스팸이 줄어드는 것을 보았습니다. 하지만 동시에 안드로이드와 같은 스마트폰 사용량과 같이 새로운 공격이 증가함을 보았습니다. 우리는 몇년간 증가할 스마트폰 Malware를 당연한 것으로 받아들이는 동시에 Malware 해결에 힘쓸 것입니다.



Other key odds and ends from the McAfee report:
McAfee 보고서의 특이점.

  • Auto run malware, banking Trojans and downloaders are the most favored malware in the fourth quarter.
    Autorun Malware, 은행을 타겟으로한 트로이잔, Downloader 는 4분기에 가장 많았습니다.
  • Botnets delivered via spam appear to be dormant for now, but that could change.
    스팸을 통해 전송되는 Botnet 은 소강상태이지만, 언제든지 바뀔수 있습니다.
  • 51 percent of the top 100 daily search terms lead to malicious sites. These search engine attacks are likely to target mobile devices in 2011.
    조사 결과의 상위 100개 중 51%는 악의적인 사이트가 원인입니다. 이러한 검색엔진을 통한 공격은 2011년에 모바일 장치가 주 타겟이 될 수 있습니다.
  • Adobe’s Acrobat is the most favored software to exploit.
    Adobe의 아크로뱃은 조사결과에서 취약점이 가장 많습니다.



원문 : http://www.zdnet.com/blog/btl/mcafee-malware-going-mobile/44549?tag=must-read

'Security News (A:\) > A:\> Translated News' 카테고리의 다른 글

MS, 브라우저 프로토콜 관련 제로데이 공격을 인정하다.  (0) 2011.02.18
Bogus 안드로 앱은 말웨어  (0) 2011.02.18
보고서 : 백신유저들이 아직도 Malware 감염됬다.  (0) 2011.02.17
구글, 백신 투자를 시작하다.  (0) 2011.02.17
MS, Malware를 막기 위해 WinXP와 Vista의 Autorun 기능 해제한다  (0) 2011.02.16

다들 흥미로운 주제가 아닐까 생각됩니다. 백신 무력화를 위해서 각종 기법이 나오고 있는데, 그 중 하나가 실행압축 (UPX 등등) 입니다.

이 압축기술이 날로 새롭다보니 백신에서도 분석하는데 고생합니다. 백신탐지를 막기위해 네이트온 관련 악성코드는 40KB 밖에 되지 않는 간단한 소스, 압축하는 놀라운 기술력을 보여줍니다.

KISA 에서 공개한 만큼 기술자료 공개는 법적으로 아무 문제가 없습니다.

고려대학교_실행압축악성코드무력화알고리.pdf

'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글

Right To Left Override (RLO) Unicode Can Be Used In Multiple Spoofing Cases  (0) 2014.01.18
윈도우 환경에서 애플리케이션의 dll 하이재킹 취약점 상세 분석 보고서  (0) 2012.04.14
Virut 악성코드를 이용한 DDoS 공격 기법 분석  (0) 2010.12.25
CPU 레지스터 용어 정리본  (0) 2010.10.23
데프콘 18 발표자료 및 오디오 파일  (1) 2010.10.18

+ Recent posts

티스토리툴바