관련 뉴스
1.국내 쿠키뉴스
http://news.kukinews.com/article/view.asp?page=1&gCode=eco&arcid=0003591469&code=411411112. CyberInSecure.com:
http://cyberinsecure.com/windows-mobile-trojan-poses-as-3d-anti-terrorist-action-war-game/
3. F-Secure (상세 분석 내용 포함) :
Beijing Huike Technolog가 개발한 “3D Anti-terrorist Action” 게임의 해적판(무료 사용을 위해 불법적으로 crack한 버전)에서 러시아 해커가 만든 것으로 추정되는 trojan이 발견되었다.
(3/22, http://forum.xda-developers.com/showthread.php?t=650393&page=1)
이 어플리케이션의 경우 해외 몇몇 무료 WM용 무료 다운로드 사이트에서 해당 크랙버전 게임을 제공하였고, 이를 다운로드 받은 사용자들이 감염된 것으로 보인다.
국내의 경우도 Naver 등의 국내 스마트폰 까페 등을 통해 사용자들에게도 해당 게임의 크랙판 버전이 유통되었기 때문에, 악성코드 설치 가능성이 있다.
1. 악성 코드 영향 범위
Windows Mobile 스마트폰 이용 고객 중 해당 게임(3D Anti-Terrorist Action) 크랙버전 설치자.
2. 악성코드의 동작 및 영향도
① 악성코드 설치 시 아래의 6개 번호로 국제전화 수신 시도.
· +882346077
· +17675033611
· +88213213214
· +25240221601
· +2392283261
· +881842011123
② 국내에서는 이와 같은 전화번호로 전화 수신 시도 시 모두 연결이 실패됨.
③ 향후 이와 비슷한 변종 trojan이 나올 가능성이 높음.3. 발견된 악성 코드 피해 및 대응
- 국내 이동통신 3사의 통계에 의하면 총 5만5천명의 스마트폰 이용 고객 중 해당 국제전화 발신 악성코드 피해 건수는 약 155명(SKT 135명, KT 17명, LGT 3명 수준)
- 국제전화 통화 연결을 통해 과금으로 인한 피해 사례는 없음.
댓글 없음:
댓글 쓰기