Trojan.Android.Agent 토토 사이트코드 분석 보고서

​

최근한국의콘텐츠인‘오징어게임’이전세계적인흥행에성공하고있습니다.그리고이런기회를적극적으로이용하려는공격자들은‘오징어게임’과연관되어있는듯한토토 사이트앱들을발빠르게제작하여유포하고있습니다.

지난10월발견된이토토 사이트앱은‘오징어게임’월페이퍼앱으로위장하여유포되었습니다.

이 토토 사이트 앱을 설치하면 추가적인 라이브러리와 플러그인 패키지를 다운받아 피해자가 원하지 않는 광고를 구독하게 됩니다. 물론 피해자는 광고 관련 페이지를 볼 수 없도록 제작되었기에 실제 피해를 체감하지는 못합니다.

이런토토 사이트앱들은피해자들의데이터와스마트폰자원을활용하여수익실현을하지만피해자들은구체적인피해상황이드러나지않기에이를쉽사리인지하기어렵습니다.

따라서, 출처가 불명확한 URL과 파일은 실행하지 않아야 하며 주변 기기의 비밀번호를 자주 변경하고 백신 애플리케이션을 설치하여 항상 최신 업데이트 버전으로 유지하는 것이 위협으로부터 자신을 지키는 첫 걸음이라 할 수 있습니다.

현재 알약M에서는 해당 앱을'Troan.Android.Agent’탐지 명으로 진단하고 있습니다.