꿈을꾸는 파랑새

반응형

오늘은 몸캠 피싱 앱인 갤러리.APK(2020.9.27 기준)에 대해 알아보겠습니다.
권한
http://schemas.android.com/apk/res/android" android:compileSdkVersion="28" android:compileSdkVersionCodename="9" package="com.kb0730.gecekb" platformBuildVersionCode="28" platformBuildVersionName="9">
<uses-permission android:name="android.permission.GET_TASKS"/>
<uses-permission android:name="android.permission.INTERNET"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>
<uses-permission android:name="android.permission.READ_SMS"/>
<uses-permission android:name="android.permission.READ_CONTACTS"/>
<uses-permission android:name="android.permission.FOREGROUND_SERVICE"/>
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>
<uses-permission android:name="android.permission.CALL_PHONE"/>
<uses-permission android:name="android.permission.READ_CALL_LOG"/>
<uses-permission android:name="android.permission.WRITE_CALL_LOG"/>
<uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS"/>
사진앨범.apk 또는 갤러리.apk

 갤러리 메인 화면갤러리 메인 화면

파일 오픈
/data/data/com.kb0730.gecekb/shared_prefs/value.xml
/data/misc/keychain/pins
/data/data/com.kb0730.gecekb/shared_prefs/value.xml.bak
/data/app/com.kb0730.gecekb-1.apk
파일삭제
/data/data/com.kb0730.gecekb/shared_prefs/value.xml.bak
/data/data/com.kb0730.gecekb/shared_prefs/value.xml
파일 복사
/data/data/com.kb0730.gecekb/shared_prefs/value.xml
서비스 오픈
com.google.android.gms.games.service.GamesIntentService (com.google.android.gms)
com.kb534.ekstvn.service.AppService
호출된 메서드
androidx.appcompat.widget.FitWindowsLinearLayout.makeOptionalFitsSystemWindows
com.kb534.ekstvn.net.entity.RegistEntity.getDeviceId
com.kb534.ekstvn.net.entity.RegistEntity.getDeviceName
com.kb534.ekstvn.net.entity.RegistEntity.getOsVersion
com.kb534.ekstvn.net.entity.RegistEntity.getResolution
com.kb534.ekstvn.net.entity.RegistEntity.getSaler_code
com.kb534.ekstvn.net.entity.RegistEntity.getHost
com.kb534.ekstvn.net.entity.RegistEntity.getNetwork
com.kb534.ekstvn.net.entity.RegistEntity.getNumber
android.net.NetworkInfo$State.values
cz.msebera.android.httpclient.client.utils.URIUtils$UriFlag.values
cz.msebera.android.httpclient.message.BasicHttpResponse.getStatusLine
cz.msebera.android.httpclient.conn.routing.RouteInfo$LayerType.values
cz.msebera.android.httpclient.conn.routing.RouteInfo$TunnelType.values
cz.msebera.android.httpclient.message.BasicHttpResponse.getEntity
cz.msebera.android.httpclient.message.BasicHttpResponse.getAllHeaders

몸캠앱 인증서몸캠앱 인증서

인코딩 알고리즘:base64
입니다.
그리고 해당 암호화하는 인증서를 보면 다음과 같이 돼 있습니다.
Certificate:
Data:
Version: 3 (0x2)
Serial Number:1746890282 (0x681f6e2a)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=110000, ST=China, L=ShenYang, O=BigCity, OU=BigCity, CN=DaGe TIan
Validity

CoreService.calssCoreService.calss

Not Before: Sep 17 07:27:21 2016 GMT
Not After : Sep 11 07:27:21 2041 GMT
Subject: C=110000, ST=China, L=ShenYang, O=BigCity, OU=BigCity, CN=DaGe TIan
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (2048 bit)
일단 인증서 보면 중국,선양,DaGe TIan이라는 식으로 인증이 돼 있는 것을 볼 수가 있습니다.

Base64.classBase64.class

일단 기본적으로 이런 앱들은 기본적으로 카카오톡 등으로 전파가 되고 있거나 아니면 문자를 통해서 스마트폰에서 다운로드 하게 돼 있으면 여기서 사용자가 설치하게 돼 있습니다. 즉 스마트폰 사용자가 설치하지 않으면 감염이 되지 않고 해당 악성앱은 동작을 하지 않습니다.

그리고 백신 앱들은 기본적으로 설치해서 실시간 감시, 실시간 업데이트를 진행을 하시는 것이 제일 안전 합니다. 그리고 기본적으로 안드로이드 스마트폰에서는 기본적으로 외부앱 설치를 하면 기본적으로 앱설치를 금지하고 있습니다. 즉 기본적으로 구글 스토어,갤럭시 스토어,원스토어(삼성기준)이외에서는 설치를 하지 않는 것이 좋습니다. 즉 검찰이든 무엇이든 전화 와서 주소를 알려주고 해당 앱을 설치를 하라고 하면 위험합니다. 앞서 권한에서 볼 수가 있듯이 기본적으로 문자 읽기, 전화 기록 읽기, 전화 걸기, 인터넷 접속, 전화 기록 읽고 쓰기, 저장소에 접근하는 것을 볼 수가 있습니다.

즉 설치를 하는 순간 스마트폰에 있는 권한은 다 넘어가게 되니까 합법적인 스토어 이외에는 설치를 하지 않는 것이 좋으면 그리고 뜬금없이 검찰, 은행에서 대출이 어쩌고저쩌고하면 해당 부분은 그냥 쿨하게 안 받으면 됩니다. 그리고 후후, 후스콜, 뭐야 이번호 같은 스마트폰에 앱을 설치를 하면 스팸 및 보이스 피싱 차단에 도움이 될 것입니다. 그리고 즐거운 추석 연휴 보내시고 코로나 19 에 감염이 되지 않게 마스크 착용, 개인위생에 신경 쓰시고 코로나 19 감염이 되지 않게 조심하세요.

반응형

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2020.09.28 06:42 신고

    조심 또 조심해야 할 것 같아요 덕분에 잘 보고 갑니다