혹시 낚일 것이라고는 생각하지 않지만.. 은행을 사칭한 앱입니다.
주로 보안승급 강화 등의 SMS를 통해 유포되고 있습니다.
PC에서도 많은 이슈가 되는 피싱, 파밍을 앱으로 만든 녀석 입니다.
앱은 은행사별로 9개정도의 샘플이 있습니다. 누구나 다 아는 은행이라고 보시면 됩니다.
그 중에 KB국민은행을 사칭한 앱에 대해서 한 번 실행해 보도록 하겠습니다.
서비스 가입 하라더니.. 갑자기 아이디랑 비밀번호 입력하라고 하네요.. 아무렇게나 막 넣어도 넘어 갑니다.
입력하는데 고생좀 했습니다.. 설마 저걸 입력하시는 분은 없으리라 믿고싶습니다.
지금 이 모든것은 말이 안되는 짓이죠 ~
끝 ~
하드코딩된 C&C는 찾았으나, 디바이스에서 dump시에 정보가 전송되지는 않습니다.
최초 발견시점은 꽤 되었지만 정상적으로 실행되는 앱들은 없고, 아직 실험단계에 있다고 볼 수 있습니다.
'모바일/스마트폰 보안 > 안드로이드 악성앱 상세분석' 카테고리의 다른 글
| 스미싱 사기 지인의 번호로 문자발송 - SecretTalk, Maintain (1) | 2013.08.30 |
|---|---|
| 스미싱 악성앱 분석 - GPS Tracking, 음성통화도청, SMS, 전화번호부 탈취 (2) | 2013.08.21 |
| 주민번호 탈취 유도 악성앱 - 컬처랜드 (3) | 2013.08.06 |
| 안드로이드 악성앱(스미싱)유형 - Distributed SMTP (7) | 2013.07.29 |
| 안드로이드 악성앱 유형 - Excutable ELF for ARM (1) | 2013.07.24 |
