안드로이드에서 Red Alert 2와 관련있는 가짜 어도비 플래쉬 앱을 제공하는 Infrastructure 발견

RiskIQ는 안드로이드에서 가짜 어도비 플래쉬 앱을 제공하는 큰 Infrastructure를 발견했다. RiskIQ에 따르면, 해당 앱들은 어도비 플래쉬를 사칭하여 악성코드를 설치하였으며 이 공격은 SyfLabs에서 소개한 Red Alert 2 와 관련이 있는 것으로 보인다고 한다. Red Alert 2는 올해 7월 발견된 은행 등 금융 기관과 언론 기관을 타겟으로 하였으며 어도비 플래시 설치를 유도하여 침투하는 안드로이드 악성코드이다. 

악성코드가 포함된 앱이 설치시 해당 앱은 인터넷, 현재 실행중인 작업(GET_TASKS), 네트워크 환경, 문자 발/수신, 핸드폰 상태, 재시동 후 자동 실행, 시스템 경고 창 등에 대한 권한을 요구한다. 이 악성코드가 포함된 앱을 Virustotal에서는 전혀 악성코드로 탐지하지 않아 (Detection ratio: 0 / 63, source: RiskIQ) 더욱 위험하다. 

안드로이드를 사용하는 유저들의 주의가 요구된다. 

출처: https://www.riskiq.com/blog/labs/fake-adobe-flash-mobile-apps/