꿈을꾸는 파랑새

반응형

오늘은 어도비 플래쉬 플레이어(Adobe Flash Player)를 가장한 안드로이드 악성코드 UpdateFlashPlayer.apk를 알아보겠습니다. 일단 해당 안드로이드 악성코드는 지난번에 소개해 드린 UpdateFlashPlayer.apk 연장선인 것 같습니다. 악성코드 확장자도 같으며 일단 다만 악성코드를 퍼뜨리는 사이트가 변경된 것 같습니다. 어도비 플래쉬 플레이어 을 가장한 안드로이드 악성코드 앱 입니다.
어도비 플래쉬 플레이어(Adobe Flash Player) 에서는 원래의 목적대로 GIF 애니메이션을 대체할 정도의 웹용 애니메이션 제작 도구로 주로 쓰였으며 본격적으로 퍼지기 시작한 것은 2000년대 초반에 졸라맨, 마시마로, 달묘전설, 우비소년, 뿌까 같은 익숙한 플래시 애니메이션들이 유행하기 시작했고 어도비 플래쉬 플레이어(Adobe Flash Player)는 원래 GIF를 대신할 애니메이터일 뿐이었고 나중에 보조하기 위해 액션 기능(코드)가 생겼고 버전 4까지만 해도 단순한 동영상 재생을 제어할 때나 쓰던 이 액션 기능이 버전 5부터 액션스크립트라는 이름으로 강화되면서 액션 스크립트 가상기계를 (AVM) 새로 만들었으며 참고로 스티브 잡스는 세상을 떠날 때까지 어도비 플래시 플레이어(Adobe Flash Player)를 싫어했다고 하며 어도비가 인수하고 나서부터 애플지원정책에 아예 빠져버려 자연적으로 배척하게 되었으며 iOS는 플래시를 아예 지원하지 않고 있습니다.

안드로이드 악성코드 UpdateFlashPlayer.apk 유포 사이트

일단 기본적으로 안드로이드는 4.1(코드명:젤리빈)부터 지원하지 않으며 리눅스용 플래시 런타임은 2012년 11.2. X 버전을 마지막으로 지원되지 않았으며 리눅스 사용자들은 2017년까지 플래시에 대한 보안 업데이트만을 받을 수 있으며 이제는 지원하지 않고 있습니다. 아마도 안드로이드에서 지원하는 돌빈 브라우저만 지원하는 걸로 알고 있습니다.
일단 해당 브라우저 홈페이지만 봐도 공식 어도비 플래쉬 플레이어가 아니라는 것을 알 수가 있으면 IT에 관심이 있으신 분들은 해당 부분에 대해서는 거짓이라는 것을 알 수가 있을 것입니다. 일단 해당 가짜 사이트에 들어가면 기본적으로 해당 어도비 플래쉬 플레이어 같은 경우에는 기본적으로 해당 사이트에 접속하면 기본적으로 UpdateFlashPlayer.apk를 자동으로 다운로드를 합니다. 그리고 나서 사용자가 UpdateFlashPlayer.apk를 다운로드를 하고 설치를 하고 실행을 하면 악성코드가 실행됩니다.

파이어폭스 Safe Browsing 화면

그리고 나서 기본적으로 해쉬값은 다음과 같습니다.
MD5 8a9e2ecc89f8190eeda6a5574222d764
SHA-1 cbda65c114994affc4f0a87567398c0a11e42776
SHA-256 1c530b6be1b94f43588b7a3cc3bf3c41b4ad5cc1c687ca6a64be628019d49f3c
그리고 악성코드 퍼뜨리는 사이트 방식은 다음과 같습니다.
http://flashupdates.xy?/update->http://flashupdates.xy?/update/UpdateFlashPlayer.apk
방식입니다. 그리고 악성코드 스마트폰 권한은 다음과 같습니다.

안드로이드 악성코드 UpdateFlashPlayer.apk 탐지 및 제거 화면

악성 코드권한
android.permission.CALL_PHONE
android.permission.INTERNET
android.permission.NFC
android.permission.READ_CONTACTS
android.permission.READ_PHONE_STATE
android.permission.READ_SMS
android.permission.RECEIVE_SMS
android.permission.RECORD_AUDIO
android.permission.SEND_SMS
android.permission.WRITE_EXTERNAL_STORAGE
일단 기본적으로 파이어폭스 설정에서 사기성 콘텐츠 및 위험한 소프트웨어 보호를 설정을 해두면 빨간 화면이 보이면 해당 사이트 접속을 차단합니다. 그리고 MS에서 제공하는 Internet Explorer, Microsoft Edge 같은 경우에는 SmartScreen Filter 같은 경우는 확인하지 않았지만, 해당 기능은 반드시 컴퓨터 최적화한다고 SmartScreen Filter(스마트스크린 필터) 같은 보안 기능을 사용을 해제하는 것은 하지 말아야 합니다. 최소한의 방어 부분입니다. 그리고 기본적으로 V3 안티바이러스 같은 경우에는 정상적으로 탐지하고 있습니다. 일단 스마트폰 같은 경우에는 모르겠지만 일단 컴퓨터에서는 자동으로 다운로드를 이루어지지 않고 있으며 일단 어도비 플래쉬 플레이어는 퇴출이 되었으며 굳이 사용을 하고 싶은 경우에는 공식 사이트에서 사용하시면 됩니다. 참고로 안드로이드 스마트폰에서는 더는 지원을 하지 않습니다. 그러니 다운로드 하지 말아야 하면 그리고 백신 어플은 반드시 설치를 하고 실시간 감시, 최신 업데이트를 유지를 해야 하면 백신 앱을 고를 때 인지도가 있는 것을 선택해야 합니다. 예를 들어서 AV-TEST GmbH에서 제공을 하는 검증을 보고 선택을 하시면 될 것입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band