유포중인 스미싱 악성앱 정보 - NetService 유포중인 악성앱 입니다. NetService라는 패키지 명입니다. 실행 시키면 두 번째 화면과 같이 이상한 쭝국어가 뜨네요.. 최근의 유포되는 SMS는 거의 대부분이 청청장과 관련된 내용 입니다. 아마 자극적인 내용들 보다 가장 효과적으로 감염 시킬수 있는 것 같습니다. 확실히 알고 있는 내용 아니면 모바일청찹장은 꼭 삭제해 주세요! 그리고 링크에서 APK를 다운 받는 다면 100프로 악성앱 입니다. 더보기 스미싱 악성앱 분석 - GPS Tracking, 음성통화도청, SMS, 전화번호부 탈취 이번 분석은 Web Query 유형에 해당하는 가장 많은 악성기능이 업그레이드 된 악성앱 입니다. 제목과 같이 GPS 추적, 음성통화도청, SMS탈취, 전화번호부 탈취를 모두 가능하게 하는 악성앱 입니다. 1. 앱 요약mrkk.apk 라는 이름의 APK파일 입니다. 역시 알약에서는 탐지가 됩니다. 결제 서비스 사인 KG모빌리언스를 위장한 아이콘입니다. 결제와 관련된 허위 SMS로 위장을 하겠죠? 한것도 없는게 뭐가 결제 됐다고 하면 열받아서 속을 수도.. 이제 해당앱에 대한 분석과 유출화면 입니다. 캡처화면에 대한 설명은 아래 간단하게 설명 하였습니다. 2. 코드분석 악성기능을 구성하는 패키지 입니다. 패키지명은 알약을 위장한 korean.alyac 입니다. http연결을 구성하는 클래스 입니다. 해당 .. 더보기 휴대폰 관리자 권한을 요청하는 악성앱 요즘 대부분 악성앱들이 설치시에 관리자 권한을 요청 합니다. 관리자 권한을 가지면 중요 하드웨어, 기기설정 제어가 가능해 지고, 삭제 하기 위해서는 설정 변경이 필요 합니다. 알약에서 탐지가 되어도 바로 지울수가 없습니다. 악성앱 설치 과정과 간단한 설정 변경 방법을 알아 보겠습니다. 요즘 가장 흔한 모바일 청첩장을 위장하여 유포 중인 악성앱 입니다. 흔해도 굉장히 강력한 기능을 합니다. 전부 털린다고 보시면 됩니다.역시 알약에서만 탐지해 주고 있습니다.(저는 알약과는 상관 없는 사람..) 위와 같이 설치시 휴대폰 관리자 권한을 활성화 시키기 위한 시도를 합니다. 활성화를 하게 된다면... 자동으로 GPS위치 데이터를 활성화 시킵니다. 고갱님의 위치정보를 빼 가려는 거겠죠. 그거 빼가서 뭐할까 싶기도 한.. 더보기 금융기관을 사칭한 피싱앱 분석 혹시 낚일 것이라고는 생각하지 않지만.. 은행을 사칭한 앱입니다. 주로 보안승급 강화 등의 SMS를 통해 유포되고 있습니다. PC에서도 많은 이슈가 되는 피싱, 파밍을 앱으로 만든 녀석 입니다. 앱은 은행사별로 9개정도의 샘플이 있습니다. 누구나 다 아는 은행이라고 보시면 됩니다. 그 중에 KB국민은행을 사칭한 앱에 대해서 한 번 실행해 보도록 하겠습니다. 서비스 가입 하라더니.. 갑자기 아이디랑 비밀번호 입력하라고 하네요.. 아무렇게나 막 넣어도 넘어 갑니다. 입력하는데 고생좀 했습니다.. 설마 저걸 입력하시는 분은 없으리라 믿고싶습니다. 지금 이 모든것은 말이 안되는 짓이죠 ~ 끝 ~ 하드코딩된 C&C는 찾았으나, 디바이스에서 dump시에 정보가 전송되지는 않습니다. 최초 발견시점은 꽤 되었지만 정상.. 더보기 모바일 백신별 악성앱 탐지율! 안랩 V3, 잉카인터넷 nProtect, 이스트소프트 알약, SKT T-Guard 4가지의 모바일 백신의 악성앱 탐지율을 테스트 해보았습니다. 악성앱 샘플의 개수는 2월부터 8월 현재까지 수집한 앱중 최대한 중복을 피해 200개를 추출 하였습니다. 아래는 탐지한 화면 입니다. 알약 186/200 -> 탐지율 93% nProtect 150/200 -> 탐지율 75% T-Guard 146/200 -> 탐지율 73% V3 121/200 -> 60.5% 어느정도 예상한 결과 였습니다. 알약은 PC버전에서도 악성코드 탐지율이 굉장히 높습니다. 가볍고, 충돌도 없죠 사용하는 엔진이 외산이라 좋은 건가요?.. 아는 사람은 안 쓴다는 V3 역시!! 하이간 재미진 테스트였습니다. 결론은 알약이 좋다! 자주자주 검사해주세.. 더보기 이전 1 ··· 9 10 11 12 13 14 15 ··· 18 다음
