안드로이드 악성앱(스미싱) 유형 - TCP Socket 좀 된 내용입니다. 한꺼번에 포스팅 하겠습니다. 최초 작성일3/31일 SMS탈취 유형중 TCP Socket 입니다. SMS는 스미싱 초창기에 가장 흔하게 쓰인 공짜쿠폰과 결제관련 매세지! (물론 지금도 발견..) APK설치시에 화면 입니다. 아이콘이 얼추 비슷한 것을 볼 수 있습니다~ 물론 완전 같은 것도 있구요. 속지마세요! SMS탈취를 위한 기본적인 요청권한 입니다. GPS나 하드웨어 제어, 연락처, 카메라 통화목록 등에 접근하는 앱들은 더욱 주의가 요구 됩니다. 실행시에는 Error코드가 나오며 정상동작하지 않는 것 처럼 보이지만.. 아닙니다. 이미 SMS는 어딘가 빠져나가고 있습니다. 그럼 코드를 통해 정적인 분석을 해보겠습니다. 이런식으로 구조를 그려보면 코드를 파악하기 더 수월 합니다. 안드로.. 더보기 카카오보안플러그인 위장 악성앱 동작방식 최초 작성일은 6/30 입니다. 최근 이슈가 되었던 카카오보안플러그인 위장한 악성앱 입니다. 기존의 스미싱 방식이 아닌 정상적인 구글마켓을 통해 유포되기 때문에 일반적으로 유포규모가 더 크며, 필터링 하기 어렵습니다. 코드의 동작도 동적 분석, 안드로이드 코드만으로 분석이 안되며 C라이브러리를 로드 하기 때문에 리버싱이 필요 하며, Tool은 ARM을 지원해야 합니다. 코딩된 스트링도 Rinjdeal-128(AES)등 으로 암호화 되어 일반적인 분석가들이 분석하기 어렵습니다.일부 암호화된 String들을 복호화 했지만 핵심적인 코드를 발견하지 못하였습니다. 구글마켓에서 유포되지 않기를.. 더보기 안드로이드 악성앱(스미싱) 유형 - Web Query 포스팅하는 내용은 지난 악성앱들에 대한 분석 내용입니다. 최초 작성은 3/27일 이며 현재는 유효하지 않으나 계속 반복될 수 있는 위험에 대해 주의가 요구 됩니다. SMS주의! 생활 보안의 시작! V3 Lite 모바일백신서비스입니다 단축 URL을 풀어보면 개인 블로그의 게시판에 직접 링크되었던 앱입니다. 해커 개인의 블로이거나 해킹해서 올려놨을 수도 있습니다. V3백신과 카카오게임으로 위장 하였습니다. 코드의 MainActivity. 그럴듯해 보이기 위해 안랩 모바일 웹으로 접속! 스미싱앱도 피싱의 일종으로 얼마나 사용자를 현혹시킬 수 있는지가 중요하다. 최대한 신뢰할만 한 문구 또는 자극적이고 도발적인 문구가 주를 이루고, 최근에는 모바일 청첩장 관련된 SMS가 가장 많다. 처음에는 웹을 통해 바로 개.. 더보기 안드로이드 악성 피싱앱 주의! 안드로이드 악성앱 동향 모바일에서의 피싱/파밍을 위한 앱들의 경로가 APK코드안에 하드코딩된 것이 발견되었으며, Assets Manager기능을 이용하여 파일에 접근하는 코드도 계속적으로 발견되고 있습니다. 이런 앱을 분석시에는 전부 디컴파일 해야 하는 경우가 많아져서 분석에 많은 시간이 소요 됩니다. 하지만 실제 이런 앱들은 아직 정상동작 하지 않고 있습니다. *Assets Manager : 소스코드에서 파일을 읽을 때 사용 assets폴더의 저장된 파일을 불러온다 SMS(스미싱) 문구 주의! 금융감독원 긴급통보!! 폰뱅킹보안업그레이드 김선영*이동민 결혼식7/20 10시 라온웨딩홀 축하해주세요 7월21일 저희 결혼합니다 축하해주세요 모시는글 2013년8월9일오전11시저희결혼합니다사랑의축하해주세요모시는글.. 더보기 이전 1 ··· 15 16 17 18 다음
