스미싱을 통해 유포되는 '삭제할 수 없는' 카지노 꽁 머니 주의

안녕하세요,보안대응팀입니다.
최근 스미싱 기법을 통해 유포되는 악성앱 중 기기관리자 권한을 획득하는 동시에 안드로이드 취약점을 이용하여, 기기관리자 리스트에서 자신을 숨기는 악성앱이 계속 발견되고 있습니다.

해당 카지노 꽁 머니은 스미싱을 통해 흔하게 유포되는 소액결제를 노리는 악성코드지만, 기존 스미싱 카지노 꽁 머니과 크게 다른 차이 한 가지가 있습니다.

2013년 6월초에 발견된 ‘Oba’라고 불리는 신종 카지노 꽁 머니의 코드 일부를 차용하여, 일단 앱이 설치되면 기기관리자 권한을 탈취하는 동시에 안드로이드의 취약점을 이용합니다. 이를 통해 기기관리자 리스트상에서 자기 자신을 숨겨, 사용자가 기기관리자 권한을 컨트롤할 수 없고, 삭제가 불가능합니다. 기존 ‘Obad 카지노 꽁 머니’의 경우, 주로 서드파티마켓 등을 통해 한정된 사용자에게 유포되었으나, 이번에 발견된 케이스는 스미싱을 통해 널리 유포된 것으로 보여집니다. 따라서 모바일 백신을 설치하지 않은 사용자들은 스마트폰을 공장 초기화하는 것 외에는 해당 카지노 꽁 머니을 직접 삭제하기가 매우 어렵기 때문에 각별한 주의가 필요합니다.

기기관리자권한을 탈취하면서 기기관리자리스트에서 자신을 숨기는 카지노 꽁 머니의 경우, 알약 안드로이드와 같은 백신 등을 통해서만 삭제가 가능합니다.

한가위 명절을 앞두고 급증하는 스미싱 피해 예방을 위해, 모바일 백신을 반드시 설치하고, 최신버전의 DB를 유지하시기 바랍니다. 알약 안드로이드에서는 해당 카지노 꽁 머니을 Trojan.Android.SMS.Stech로 탐지 중이며, 카지노 꽁 머니부터 스미싱까지 차단해주는 알약 안드로이드는 구글 플레이에서 내려 받을 수 있습니다.

관련 내용과 유사한 경우를 당하신 분이라면, help@alyac.co.kr로 제보 부탁드립니다.
감사합니다.