본문 바로가기
유포 예상되는 스미싱 악성앱 정보 계속 업그레이드 되며 강력한 기능을 하고 있는 악성앱 입니다. Machine이라는 패키지 입니다. C&C경로 (Only URI) http://x.x.x.x/gpsreceive.php?telnum= http://x.x.x.x/tappingset.php?phone= http://x.x.x.x/hp_getsmsblockstate.php?telnum= http://x.x.x.x/index.php?type=receivesms&telnum= &sender= &memo= http://x.x.x.x/index.php?type=join&telnum= 이런 정보는 나름 고급정보 입니다. 룰을 만들수도 있겠죠 악성기능은 크게, 1. 통화기록, 통화내용 녹취 2. GPS Data Tracking 3. SMS탈취 4. 음성녹취.. 더보기
유포 중인 스미싱 악성앱 스미싱은 없어질 것이라는 기대와 달리 점점 지능와 조직화 되어가고 있으며 악성앱은 점점 여러 기능을 구현해 나가며 업그레이드 되고 있습니다. 단순히 SMS탈취에서 점점 전화번호부, GPS, 음성녹취, 전화통화녹취, 카메라 감시, 원격명령, 데이터 파괴, 모바일DDoS등 으로 나아가고 있습니다. 지금 확인 된 바로는 GPS, 전화번호부 유출, 음성녹취, 데이터 파괴 행위까지 확인이 되고 있습니다. 이는 소액결제 외의 다양한 피해들이 예상되며 각 종 사회문제로 번질수도 있습니다. 최근의 중국포털의 메일 계정으로 유출되는 등 손 쓸수 없게되는 사례들이 많이지고 있습니다. 사용자의 각별한 유의가 요구 됩니다. 주의 SMS! ü 고객님주민번호사용내역3건IP추적성공!!어풀에서확인하세요http://me2.do/xxx.. 더보기
안드로이드 악성앱(스미싱)유형 - Distributed SMTP 이번 분석은 지난 안드로이드 악성앱(스미싱) 유형 - SMTP 분석과 흡사한 내용 입니다. 기본적으로 SMS를 탈취하여 그 Data를 메일(SMTP)로 보내는 내용인데요. 발신자 -> 수신자 1:1 관계로 탈취하던 일반적인 내용이 발신자와 수신자가 N:N으로 맺어져, 유출되는 양도 방대해 지고 범위가 커지고 있습니다. 범죄자의 메일계정은 가입자의 주민번호, 폰 번호, 통신사 정보를 포함한 문서와 163.com 의 계정정보가 담긴 방대한 양의 문서도 발견 되었습니다. 대략 적으로 가입자 정보 10000건 163.com 계정정보 수 만 건 입니다. 사설 VPN에 접속하는 프로그램도 발견 되었습니다. 스미싱(소액결제)로 돈을 벌려고 하는 범죄집단이 점점 조직화 되어간다는 느낌이 듭니다. 많은 계정들을 파놓고 .. 더보기
스미싱 악성앱 최근 동향 최근 계속해서 SMTP를 이용한 스미싱 악성앱들이 많이 발견되고 있습니다. 모바일 청첩장과 돌잔치와 관련된 SMS는 100프로 확실한 정보가 아니면 링크를 타고 접속하지 마시고 앱 설치를 유도 한다면 100프로 스미싱이므로 각별히 주의 하시기 바랍니다. 유포 중인 앱(APK) 설치 화면 입니다. 모두 사칭이므로 유의하시기 바랍니다. 더보기
안드로이드 악성앱 유형 - Excutable ELF for ARM 최근 구글 마켓을 통해 업데이트 되었던 카카오보안플러그인 위장 악성앱에 대한 분석 입니다. 분석일은 6/30일 입니다. 일반적으로 앱 분석을 할 때의 정적/동적 분석 방법으론 분석이 어렵습니다. 네트워크에서의 행위를 파악 하기도 어렵고, 안드로이드 소스코드에서도 악성행위를 찾아내기 어렵습니다. 앱에서 리눅스용 DLL인 so파일을 불러들여 실행시키는 유형으로 결국 so파일을 리버싱해야 하는데 굉장히 피곤한 일이 됩니다. 더군다나 코드의 주요 string들이 Rinjdeal등으로 암호화 되어 주요코드를 전부 분석 하기도 어렵습니다. 같이 작업해 주셨던 동료분의 지인이 암호학의 전문가라 암호화 Rinjdeal외의 몇 개의 알고리즘을 꼬아 만든 암호문을 풀기는 했는데 그래도 찾고자 하는 C&C들과 주요 명령코드.. 더보기

티스토리툴바