2020-01-18 03:15 (토)
가짜 플래쉬 플레이어 트로이목마 앱 탐지…주의!
상태바
가짜 플래쉬 플레이어 트로이목마 앱 탐지…주의!
  • 길민권
  • 승인 2012.08.29 21:32
이 기사를 공유합니다

안드로이드 플래쉬 플레이어로 속여 악성코드 유포
어도비사가 구글 플레이를 통해 사용자들에게 안드로이드 플래쉬 플레이어 배포를 중단한다는 결정을 이용해, 해커들이 플래쉬 플레이어 인스톨러라고 속인 악성코드 및 애드웨어 앱을 만들었다.
 
8월 15일 이후 기존에 플래쉬 플레어가 설치되어 있지 않은 안드로이드 사용자들은 구글 플레이를 통해서 더 이상 플래쉬 플레이어를 받을 수 없게 되었다.
 
어도비사가 이 결정을 내린 이유는 크로스 플랫폼 런타임 환경인 어도비 AIR 사용을 확산하기 위해서였다. 이 후 안드로이드 플래쉬 플레이어라고 속이는 여러 개의 SMS 트로이목마 앱이 탐지되었다.
 
이 악성코드에 감염되면 사용자 홈페이지가 변경되고 안드로이드 알림 바를 통해 광고가 나타나며 광고자들에게 연락처가 전송된다. 또한 악성코드가 감염된 기기는 프리미엄 SMS 번호로 전화를 건다.
 
대부분의 악성 앱은 불법 러시아 앱 스토어 및 사이트에서 배포되었으나, 영어로 된 것도 있다.
 
<참고사이트>
-www.computerworld.com/s/article/9230591/
-www.v3.co.uk/v3-uk/news/2200466/malware-
[정보제공. 2012. 8. 23 & 24. SANS Korea / www.itlkorea.kr]