본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

Trojan.Android.Agent 악성코드 분석 보고서

보안공지 2020-08-19


최근 인도에서 문자를 통한 악성 앱 공격이 화제가 됐었습니다. 이는 악성 앱 자체나 공격 방법이 화젯거리 라기 보다 인도 정부의 반중 정서에 따라 중국의 유명 SNS 앱인 Tiktok을 인도에서 사용 금지하는 시점에 Tiktok을 사칭한 공격이었기 때문입니다.  


특히 Tiktok은 전체 사용자의 50% 이상이 인도 사용자일 정도로 인도에서의 인기는 대단합니다. 공격자는 이런 이슈에 편승하여 Tiktok 앱으로 사칭한 악성 앱을 유포하였습니다. 이렇게 유포된 악성 앱은 의외로 별다른 악성 행위를 하지는 않으며 단지 광고 노출을 통해 금전적인 수익을 노린 것으로 추측됩니다.



[그림] 악성 앱이 보낸 문자


Trojan.Android.Agent는 악성 앱을 유포하기 위해 스미싱을 활용하고 있습니다. 스미싱은 한국에서도 많이 활용되는 공격 방법이며 공격자 입장에서는 매우 유용한 공격 방법이기에 꾸준히 활용되고 있습니다.


사용자가 스미싱 공격을 통해 악성 앱을 설치하게 되면 공격자의 손에 스마트폰을 넘겨주는 것과 같습니다. 따라서 피해를 입기 전 예방하는 것이 가장 좋을 것입니다.


현재 알약M에서는 해당 앱을 Trojan.Android.Agent 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.