728x90
주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다
우체국 사칭 스미싱 문자분석
위의 문자에 있는 url를 클릭시 아래 내용이 나온다.
(스미싱 문자 접속시 초기 화면 )
스미싱apk의 파일 구조
난독화 되어있는걸 확인할 수가 있다.
주요 탈취정보
| Permission | ThreatDegree | Description |
| android.permission.SEND_SMS |  | send SMS messages |
| android.permission.RECEIVE_BOOT_COMPLETED |  | automatically start at boot |
| android.permission.ADD_SYSTEM_SERVICE | | Unknown permission from android reference |
| android.permission.READ_PHONE_STATE | | read phone state and identity |
| android.permission.CALL_PHONE | | directly call phone numbers |
| android.permission.WRITE_SMS | | edit SMS or MMS |
| android.permission.ACCESS_WIFI_STATE | | view Wi-Fi status |
| android.permission.ACCESS_NETWORK_STATE | | view network status |
| android.permission.WRITE_CALL_LOG | | Unknown permission from android reference |
| android.permission.READ_CALL_LOG | | Unknown permission from android reference |
| android.permission.CHANGE_WIFI_STATE | | change Wi-Fi status |
| android.permission.RECEIVE_SMS | | receive SMS |
| android.permission.INTERNET | | full Internet access |
| android.permission.BROADCAST_STICKY | | send sticky broadcast |
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | | mount and unmount file systems |
| android.permission.WRITE_EXTERNAL_STORAGE | | modify/delete SD card contents |
| android.permission.READ_CONTACTS | | read contact data |
| android.permission.READ_SMS | | read SMS or MMS |
이 악성 스미싱파일은 드롭박스에 위치하였다
바이러스 토탈 결과
| 파일 이름: | Mobil.apk |
| 탐지 비률: | 15 / 52 |
| 분석 날짜: | 2014-05-10 12:51:22 UTC |
주요예방방법은 다음과 같다.
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
| 한진택배 사칭 문자 스미싱 분석(세번째) (0) | 2014.05.11 |
|---|---|
| 친애저축은행 웹페이지에 파일 다운로드 취약점...주의 (0) | 2014.05.10 |
| 두원공과대, FTP서버 관리부실로 개인정보 유출 (0) | 2014.05.10 |
| 민방위 소집훈련 사칭 스미싱 문자 분석 (0) | 2014.05.09 |
| 한진택배 택배 반송문자 사칭 스미싱 문자 분석(두번째) (0) | 2014.05.09 |
