오늘은 안드로이드 스마트폰 퀄컴(Qualcomm) 취약점 문제로 개인정보 노출 위험 가능성에 대한 보안 소식에 대해 글을 적어 보겠습니다. 일단 해당 버그는 체크포인트에서 발견을 했으며 일단 해당 취약점은 Qualcomm의 MSM (Mobile Station Modem) 칩 (최신 5G 지원 버전 포함)에서 발견된 심각도가 높은 보안 취약성으로 인해 공격자는 휴대폰 사용자의 문자 메시지, 통화 기록에 액세스하고 통화 내용을 들을 수 있습니다. 삼성, Google, LG, OnePlus, Xiaomi를 비롯한 여러 공급 업체가 스마트폰의 약 30%~40 % 에서 해당하면 2G, 3G,4G, 5G 지원 SoC (System on Chip) 시리즈들이 영향을 받습니다. 해당 보안 취약점을 발견한 Check P..
오늘은 북한에서 만든 것으로 추정되는 가상화폐 훔치는 악성코드-DropPang.apk(드롭팡) 에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 일단 유튜브에서 뉴스를 보니까 가상화폐를 탈취하는 악성코드 유포한다고 하기에 해당 악성코드 샘플을 구해서 한번 간단하게 분석을 하는 시간을 가져 보겠습니다. 최근 북한은 대북제재로 외화벌이가 막힌 북한이 해커부대를 동원해 가상화폐를 탈취를 다른 국가들을 상대로 공격해서 가상화폐를 훔치고 그리고 그것을 외화벌이 수단으로 사용하고 있습니다. 일단 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium),라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 ..
오늘은 몸캠 피싱 앱인 갤러리.apk에 대해 글을 적어 보겠습니다. 일단 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC..
오늘은 보이스피싱 악성코드인 혼자만봐.apk(2021.03.31)에 대해 글을 적어 보겠습니다. 물론 현명한 분이라면 기본적으로 백신앱(인지도 있는 제품)하고 있는 상태에서 실시간 감시 등을 하는 상태이거나 또는 안드로이드 스마트폰은 기본적으로 외부에서 다운로드 되는 앱 을 설치를 하면 기본적으로 악성코드에 감염되어서 개인정보가 노출될 수가 있다고 경고를 하고 있습니다. 즉 사용자가 외부인 공식 스토어가 아닌 곳에서 다운로드 한 곳은 위험하다고 생각을 하시면 될 것입니다. 일단 해당 악성코드는 악성코드 이름은 다음과 같습니다. app_name: 사진 package_name: com.uniapp.unidghre902 그리고 악성코드 권한은 다음과 같습니다. android.permission.ACCESS_N..
오늘은 SBI 저축은행으로 속이는 보이스피싱 앱인 sbibank.apk(2021.3.28)에 대해 분석을 하는 시간을 가져 보겠습니다. 감염이 되는 경로는 다음과 같습니다. hxxp://154.23.55(.)21/sbi/ -> hxxp://154.23.55(.)21/sbi/sbibank(.)apk 입니다. 해쉬값은 다음과 같습니다. 파일명: sbibank.apk 사이즈:9,161,476 Bytes 작성일시: 2021-03-25 22:07:31 (+09:00) 수정일시: 2021-03-25 22:06:57 (+09:00) 접근일시: 2021-03-25 22:07:31 (+09:00) CRC32: 49c19d9a MD5:5cc6733864fc69a545be3aa44316a122 SHA-1:09e06bca19..
오늘은 삼평동 연구소에서 제공하고 있는 V3 백신프로그램(안티바이러스) 프로그램에서 안랩 V3 랜섬웨어 보호 폴더 설정 방법 해서 랜섬웨어 로 부터 피해를 최소화하는 방법에 대해 알아보겠습니다.랜섬웨어 라는 것인 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어 이면서 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화시켜 인질로 잡고 가상화폐를 같은 금전을 요구하는 악성 프로그램이며 모바일 즉 스마트폰에서도 존재하고 심지어 DSLR(2019,8.12 캐논 DSLR(Canon DSLR)에서까지 감염을 시키고 있습니다.그리고 애플의 macOS에서도 존재 하는 것이 랜섬웨어 입니다.안랩에서 제공을 하고 있는 랜섬웨어 보안 폴더는 일단 V3 Lite(무료버전),V3..
오늘은 갤럭시 스마트폰 및 태블릿 메세지음 및 알림음 추가 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 저 같은 경우에는 갤럭시 S5, 갤럭시 S7을 사용하다가 개인적인 이유로 갤럭시 S9로 옮겨오게 되었습니다. 일단 갤럭시 S9으로 넘어오니까 정말로 만족하면서 사용을 하고 있습니다. 다만, 보니까 알림 음 즉 메시지 음이 기본적으로 제공만 되는 것뿐이 없어서 조금은 실망을 하게 되었지만 어떻게 방법을 없을까 해서 찾다가 방법을 찾게 되었습니다. 일단 기본적으로 어플을 설치를 하는 방식이 아니고 간단하게 내장 메모리에서 특정 폴더를 만들고 해당 폴더에 파일을 넣어주는 방식입니다. 일단 기본적으로 알림음을 바꾸려고 알림 설정을 보면 다음과 같이 기본적으로 삼성에서 제공하는 알림음 뿐인 것을 알 수가..
오늘은 갤럭시 스마트폰과 갤럭시 태블릿 배터리 수명 확인 방법에 대해 글을 적어 보겠습니다.일단 기본적으로 삼성 계열 제품에서 배터리 수명을 확인하는 방법은 삼성 멤버스(SAMSUNG Members) 앱으로 확인으로 확인하는 방법입니다.먼저 삼성멤버스를 실행을 하고 나서 삼성 멤버스 앱에서 하단에서 도움받기 선택 후 인터렉티브 진단 선택을 하고 나서 인터렉티브 진단에 보면 여러 가지 진단 부분이 있는데 배터리, 블루투스, 와이파이, 터치 화면, 디바이스 버튼, 진동 등등 여러가지 상태 체크를 할 수 있게 준비가 되어있습니다. 여기서 배터리 부분을 선택해 줍니다.그러면 배터리 검사 결과 항목이 보일 것입니다. 여기서 배터리에 문제가 있으면 삼성 전자서비스센터에 가서 일정한 비용을 지급을 하고 배터리를 교환..
오늘은 안드로이드 스마트폰 데이터 사용량 사용 확인 및 데이터 사용 제한 방법에 대해 알아보겠습니다. 물론 데이터 사용량을 알아보고 싶은 분들은 아마도 무제한 요금제 아니면 알뜰폰 요금제에서 데이터가 많이 제공을 하고 있는 사용을 하시는 분들은 확인할 필요가 없지만 아마도 데이터양이 적은 분들은 확인하시고 사용을 할 것입니다. 일단 기본적으로 별도의 안드로이드 어플을 설치를 하지 않고 사용을 하는 방법이면 일단 개인적으로 삼성 갤럭시 스마트폰 중 삼성 갤럭시 A31 기준으로 설명하면 일단 기본 동작을 하는 것은 비슷합니다. 시간이 지날수록 스마트폰에서 데이터 사용량이 많은 응용프로그램이 많아지고 있으며 해당 앱들이 많으면 많을수록 데이터 사용량이 증가해서 휴대폰 요금이 증가하는 원인이기도 합니다. 그리고..
오늘은 케이뱅크 사칭을 해서 보이스피싱을 하고 있는 안드로이드 악성코드에 대해 알아보겠습니다. 일단 케이뱅크 이라는것은 대한민국의 1번째 인터넷 전문은행이자 평화은행 이후 24년 만에 탄생한 제1금융권 은행이며 줄여서 케뱅으로 부르고 있습니다. 2015년 11월 29일 카카오뱅크와 함께 예비 인가되었고 2016년 12월 14일 본인가를 받았다. 2017년 2월 2일 은행연합회 정회원으로 등록되었으며 2017년 4월 27일부터 본격적으로 영업을 시작했습니다. 일단 지난번에 소개해드린 국민은행 사칭하는 스미싱 안드로이드 악성코드 하고 같은 이름을 사용을 하고 있지만 차이점은 대문자 와 소문자 차이라고 할까 생각을 합니다. hxxp://154.203.226(.)182/kbank/->hxxp://154.203...
오늘은 국민은행 사칭 하는 안드로이드 악성코드에 대해 적어 보겠습니다.일단 해당 파일 APK 이름을 적어야 하는데 5bcf815813eb7e37c62dd192c4e51711568a85936d53d590c851bb01d702b9f5_W2zm5YW.apk 이런 식으로 돼 있어서 제목에 적지 못하고 이렇게 글을 적어 봅니다. 먼저 분해를 해보면 앱이름과 패키지 이름을 확인해 보면 다음과 같이 적혀져 있습니다. app name(앱 이름): 국민은행 package name(패키지 이름): com.spy.msecurity 이기 때문에 사용자가 속을 수가 있고 기본적으로 아이콘도 역시 정상적으로 사용하는 국민은행 아이콘을 사용하고 있어서 사용자를 속이기 위한 목적이 있습니다. 일단 기본적으로 이런 악성코드들은 불특정..
오늘은 음성지원이라는 몸캠 피싱에 대해 간단하게 분석을 하는 시간을 가지겠습니다. 일단 몸캠이라는 것은 Sextortion 이라고 부르고 있으며 피해자가 되는 사람에게 성적 호기심을 이용해서 스마트폰에 악성코드를 설치하게 한 뒤에 사용자의 스마트폰을 감염을 시켜서 스마트폰에 있는 권한을 탈취한 다음 음란행위를 하게 한 다음 해당 동영상을 녹화하고 나서 이를 가지고 스마트폰에 있는 연락처에 해당 음란행위를 한 동영상을 유포하겠다고 협박을 해서 돈을 입금하라고 유도하고 돈을 가로채고 나서 동영상을 지워주겠다는 말(협박)을 해서 다시 끝까지 돈을 탈취하는 악성범죄 행위입니다. 일단 기본적으로 해당 범죄 대부분은 흔히 랜덤 채팅에서 이루어지면 해당 대화를 이어가려고 이런 악성코드를 설치를 유도합니다. 물론 현명..
오늘은 코로나 19로 인해서 수기 명부 또는 전자명부가 일상이 되었습니다. 전자 명부 같은 경우에는 그냥 카카오톡, PASS 앱을 통해서 전자 명부를 적용을 하고 있었습니다. 물론 수기 명부도 같이 서비스를 하고 있었지만 문제는 수기 명부 같은 경우에는 낯선 사람이 수기 명부에 작성한 글자로 전화를 걸거나 문자를 해서 나~하고 친구 하지! 그때 당신한테 반한 것 같은네 하면서 여성분들에게는 두려움이 대상이 되어서 수기명부 기록에 대해서 나쁜 이미지가 있을 것입니다. 이런 문제를 해결을 하기 위해서 수기 명부에서 개인 안심번호를 발급받아서 사용을 하는 방법도 있습니다. 방법은 기존하고 같이 PASS, 카카오톡 등을 통해서 서비스를 진행을 하시면 됩니다. 여기서 PASS이라는 것은 ATON에서 개발하고 KT..
오늘은 스마트폰 구글 크롬 브라우저에서 DNS over HTTPS (DoH) 활성화 방법에 대해 글을 적어 보겠습니다. 일단 지난 시간에 구글 크롬에서 구글 크롬 버전 78에서 DNS over HTTPS (DoH) 실험 진행 중이라는 글과 함께 활성화하는 방법에 대해 알아보았고 지금은 스마프톤 구글 크롬 브라우저에서 DNS over HTTPS (DoH) 활성화 방법에 대해 알아보겠습니다. 먼저 알고 가야 할것은 DNS입니다. Domain Name System의 줄임말로 DNS라고 하며 IP 네트워크에서 사용하는 시스템에서 사용되며 한글주소, 영어 주소를 IP 네트워크에서 찾아갈 수 있게 도와주는 기능을 합니다. 이 말을 쉽게 이야기한다면 우리가 한동네의 있는 커피 카페가 있다고 가정했을 때 IP는 커피 ..
오늘은 KB국민은행 은행 사칭하는 스마트폰 악성코드인 KB국민은행.apk(2021.2.9)에 대해 글을 적어 보겠습니다. 먼저 App name:KB국민은행 이며 Package:sax.run.clue으로 구성이 되어 있는 악성코드입니다. 해당 악성코드는 안드로이드 권한은 총 19개의 악성코드 권한을 요구합니다. 악성코드 권한은 다음과 같습니다. android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE android.permission.CALL_PHONE android.permissi..
오늘은 유심 하이재킹 공격 예방 방법 및 유심 소액결제 사기 예방 방법에 대해 글을 적어 보는 시간을 가져 보겠습니다. 일단 한국에서는 유심(USIM, Universal Subscriber Identity Module) 칩이라고 부르고 있고 심카드(Subscriber Identity Module (가입자 인증 모듈))에 약자이며 스마트폰 등에 끼워서 쓰는 일종의 스마트카드/IC카드이다. 대한민국에서는 3G WCDMA/4G LTE/5G NR 휴대폰을 쓰고 있거나 WiBro를 쓰고 있거나 데이터 셰어링을 쓰고 있다면 기계 안에 하나씩 들어가져 있는 물건입니다. 일단 기본적으로 암호 만으로 은 온라인 뱅킹, 암호 화폐 거래소 및 기타 온라인 지불 프로세서와 같이 민감한 정보 나 쉽게 양도할 수 있는 가치를 보..
오늘은 안드로이드 스마트폰을 공격하는 랜섬웨어에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 단어 자체가 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이고 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화시켜 인질로 잡고 금전을 요구하는 악성 프로그램을 말하며 모바일과, DSLR에서까지 현존하는 거의 모든 운영체제에서 활동하는 악성코드이며 랜섬웨어 종류에 따라 백신 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 합니다. 물론 이런 랜섬웨어 사전 차단 기능을 보유하는 기능 한에서 차단합니다. 뭐~랜섬웨어(Ransomware)에 감염이 되면 기본적으로 파일들을 암호화시키고 사용자에게 가상화폐를 요구합니다. 물론 가상화폐를 지급한다고 랜섬웨어 제작들이 순순히 ..
오늘은 유명 성인사이트를 사칭해서 악성코드를 유포하고 있는 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 어느 성인 사이트라고 직접적으로 이야기하지는 못하겠지만 글로벌한 곳이라는 것만 알려 드리겠습니다. 일단 해당 피싱 사이트는 다음과 같은 접속 경로를 통해서 접속을 합니다. hXXps://dutymobile(.)email/ ->hXXps://dutymobile(.)email/download/Pornhub.apk 일단 해당 웹사이트에 접속을 해보면 나 성인사이트입니다.라는 것을 확인을 할 수가 있으면 화면 중간에서는 APK 파일을 다운로드를 해서 설치를 유도를 하고 있습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 기본 해쉬값 MD5:a18cdb0afda40d3bd2affa6d2287b8b4 ..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있음 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 뺴가는 방식을 사용을 하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 경우 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 일명 화이트리스트 방식..
오늘은 몸캠 안드로이드 악성코드인 미란꼬.apk에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 제목만 보면 미란꼬 라고 돼 있지만, 즉 한국인들을 타겟으로 하는 것처럼 돼 있지만, 이걸 분해? 를 해보면 기본적으로 있는 타겟은 기본적으로 일본을 타겟으로 하는 것 볼 수가 있습니다.写メボックス이라고 일본에서는 사용했던 걸로 추정이 되며 사진 및 동영상 공유 앱이며 추억의 사진이나 재미있는 사진을 공유했던 앱인것 같습니다. 일본 사진, 동영상 공유 서비스는 몰라서 일단 패스하겠습니다. 해당 몸캠을 이해를 살짝 하려고 용어 설명이 필요한 것 같습니다. 대표적 수법은 웹캠 블랙메일(Webcam blackmail)웹캠 블랙 메일이라는 것은 악의적인 목적이 있는 공격자가 상대방을 속여 화상 채팅으로 성적 행동..
오늘은 스마트폰 보이스 피싱 예방을 위한 TinyURL 단축 주소 원래 주소 보는 방법에 대해 알아보겠습니다. TinyURL 서비스는 원래 긴 주소를 단축 주소로 바꾸어 주는 기능을 수행을 하는 단축 주소 전문 서비스입니다. 그런데 해당 기능을 악용을 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격을 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행을 합니다. 예를 들어서 안드로이드 운영체제 일 경우에는 APK 파일을 다운로드해서 설치를 유도해서 몸캠, 보이스 피싱 등에 악용을 하면 아이폰 같은 경우에는 주로 무료 ddns(.)net를 통해서 주로 네이버 계정을 탈취를 하기 위해서 사용을 하고 있습니다. 물론 가장 중요한 것은 단축 ..
오늘은 건강검진 사칭 스미싱 안드로이드 악성코드 검진 모아(2020.12.16)에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 건강검진들 사칭하는 문자를 무작위로 보내서 사용자가 해당 앱에서 파일을 다운로드하고 설치하고 실행을 하면 동작을 하는 스마트폰 안드로이드 악성코드입니다. 해쉬값은 다음과 같습니다. MD5:5990434dfe87912ed206b14f001f2379 SHA-1:f9267e1f6ff0d84973ccaca411a8b67f53b82f56 SHA-256:d1fefc3f50dcffbe134edd676ce4200f85c7c70399c8e3bc70aaaf63b6b30b4e 그리고 해당 악성코드 안드로이드 권한은 다음과 같습니다. 악성코드에 포함이 되어 있는 URL 주소는 다음과 같습니다. p..
지난 주 삼성은 운영 체제 및 관련 구성 요소의 중요한 보안 취약점을 패치하기 위해 스마트폰 모바일 장치에 Android의 12 월 보안 업데이트를 배포하기 시작했습니다. 해당 부분은 Android가 최신 기기에 영향을 미치는 중요한 취약성에 대한 패치가 포함된 2020 년 12 월 보안 업데이트 게시판을 게시 한 이후에 발생합니다. Samsung Galaxy 기기는 이번 주 2020 년 12 월 7 일에 출시 된 업데이트를 자동으로 가져옵니다. 해당 업데이트는 주로 가능한 장치 안정성 향상과 함께 중요한 보안 수정 사항으로 구성됩니다. 해당 업데이트로 해결 된 모든 취약성은 높음 또는 중요 등급을 가지므로 Android 사용자가 기기를 보호하기 위해이 업데이트를 반드시 수행해야 합니다. RCE, 권한 ..
오늘은 건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.11.27)에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 건강검진들 사칭하는 문자를 무작위로 보내서 사용자가 해당 앱 에서 파일을 다운로드 하고 설치하고 실행을 하면 동작을 하는 스마트폰 안드로이드 악성코드입니다. MD5:25b7b8fe341170fd812bd6a4e031d7d6 SHA-1:2f31f9b8ac3f77af99b1b823172b768915002668 SHA-256:2f50e306d8cf2674d7b7ff304c29e8636fa24d6099ee86eb297aa7477bb71522 일단 해당 악성코드의 권한은 다음과 같습니다. android.permission.INTERNET android.permission.READ_PHO..
오늘은 건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.11.23)에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 건강검진들 사칭하는 문자를 무작위로 보내서 사용자가 해당 앱 에서 파일을 다운로드 하고 설치하고 실행을 하면 동작을 하는 스마트폰 안드로이드 악성코드입니다. md5:21ff5cc4b6b41f32bbded713c3f0c30d sha1:c2573b88102fd71d574264d43c0ceffea3b2488d sha256:ebb760630bea0b4820650e09725f3e78ff80b0240e0ebec158156472a9c4930e 일단 해당 악성코드의 권한은 다음과 같습니다. android.permission.INTERNET android.permission.READ_PHONE..
오늘은 스미싱을 통해서 안드로이드를 사용하는 분들 스마트폰들은 랜덤.APK를 자동 다운로드를 하면 아이폰 같은 경우에는 네이버 피싱 사이트를 통해서 네이버 계정 탈취를 하는 것 스미싱에 대해 분석을 간단하게 해보겠습니다. 일단 해당 부분은 스마트폰 문자로 전파를 되고 있으며 앞서 이야기한 것처럼 안드로이드는 랜덤.APK 파일을 자동 다운로드,아이폰은 네이버 계정 탈취 피싱 사이트를 넘어가는 방법을 사용하고 있습니다. 일단 제가 받은 문자의 내용은 다음과 같습니다. 스미싱 문자 내용은 다음과 같습니다. 천일 배포 완료 확인 요청 asq(.)kr/NnpibJAcd4wL7E 이라는 문자를 받았습니다. 그리고 해당 문자에 포함된 링크를 클릭하면 저는 다음과 같이 연결이 되었습니다. asq(.)kr/NnpibJA..
오늘은 건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.10.20)에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 건강검진들 사칭하는 문자를 무작위로 보내서 사용자가 해당 앱 에서 파일을 다운로드 하고 설치하고 실행을 하면 동작을 하는 스마트폰 안드로이드 악성코드입니다. MD5:d0b1f2e9a85874f1afe5dc7df6f2b112 SHA-1:63eaf9b9ca2242cc48e72065a3dae682d1a53dc9 SHA-256:62dbee40e98e83e000ab9a9e6f352fc8ef0a5645034300dc1fc82e0fc45340fc 일단 해당 악성코드의 권한은 다음과 같습니다. android.permission.INTERNET android.permission.READ_PHO..
오늘은 안드로이드 악성코드인 갤럭리.apk 에 대해 글을 적어보겠습니다. 일단 해당 안드로이드 악성코드는 기본적으로 해당 악성코드는 개인적인 추측으로는 스마트폰에 있는 개인정보를 수집해서 보이스피싱 또는 몸캠으로 이용을 하지 않을까 생각이 됩니다. 보이스 피싱으로 사용을 하려고 사용이 되지 않을까 생각이 됩니다. 물론 몸캠이 가능성이 크지 않을까 생각이 됩니다. 일단 기본적으로 해당 악성코드는 동영상 및 사진 업로드 및 훔치기, 문자(SMS) 훔치기, 연락처 훔치기, C&C 서버 및 원격 조작 위치로 구성돼 있고 기본적으로 안드로이드 만들 때 소스를 보면 중국어가 있는 것으로 보면 아마도 중국에서 제작된 것이 아닐까 생각이 됩니다. 먼저 해당 악성코드를 실행하면 모든 권한을 다 허용을 해주고 나서 실행을..
오늘은 안드로이드에서 작동을 하는 보이스 피싱앱은 농협캐피탈에 대해 글을 적어보겠습니다.일단 해당 앱은 농협 캐피탈을 사칭하고 있는 일단 보이스피싱을 하는 사람들이 먼저 전화를 걸거나 문자로 해당 피싱 사이트로 유도를 해서 농협 캐필탈인것 처럼 꾸민 사이트에서 해당 앱을 다운로드 사용자가 공식 스토어 이외에서 설치를 하게 해서 스마트폰 권한을 탈취해서 사용자를 스마트폰을 통해서 경찰,검찰,은행을 사칭을 해서 사용자 정보를 가져 가져 가서 돈을 탈취를 하는 목적 또는 기타 범죄에 악용하는 앱입니다.여기서 최근 어느 방송국이라고 이야기 안하겠지만 거기서 이야기 하는 스마트폰 해킹 한다는 부분은 스마트폰 자체를 해킹을 하는것이 아니고 이런 악성 앱을 설치시 스마트폰 권한이 넘어가는 부분을 이야기 합니다.일단 ..
오늘은 안드로이드 악성코드인 필라테스 악성코드에 대해 간단하게 분석을 해보겠습니다. 일단 해당 악성코드는 안드로이드 스마트폰을 감염을 시켜서 개인정보를 가져가는 악성코드로 일단 기본적으로 악성코드가 취하는 악성코드 권한은 다음과 같습니다. 일단 기본적으로 홍콩으로 접속으로 접속을 통해서 개인정보를 전송하게 돼 있으며 기본적으로 스마트폰에서 감염을 시켜서 가져가는 정보는 다음과 같습니다. 문자,전화 기록,사진 미디어(갤러리),위치정보입니다. 안드로이드 권한 android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_LOCATION_EXTRA_COMMANDS android.p..