본문 바로가기
Security_News/국내보안소식

자동 입력 방지 문자가 포함된 서울지방경찰청 위장 악성앱 주의

Ryansecurity 2014. 6. 4. 03:54
728x90

사이버수사 사칭 인터넷 악플 명예훼손 협박  스미싱 문자가 왔다  오래간만에 스미싱 문자를 

분석해봤다.

URL을 클릭하여 보았다.(안드로이드 사용자는 설치해서는 절대로 안됩니다.)

링크를 클릭후 기다리면 다음화면이 나옵니다.


서류접수 확인 버튼을 누르면 아래 그림이 나온다. 차트코드... 절대로 입력하지 않아야합니다.


코드를 입력후 기다리면 apk가 다운받아집니다. 

다운받은 apk의 구조를 살펴보니 그림과 같았습니다.


여러개의 폴더가 보입니다. 

이 apk를 분석해 보니. 다음과 같이 탈취하는 정보가 보였습니다.

  • com.android.launcher.permission.UNINSTALL_SHORTCUT (Unknown permission from android reference)

  • android.permission.READ_LOGS (read sensitive log data)

  • android.permission.INTERNET (full Internet access)

  • android.permission.WRITE_CONTACTS (write contact data)

  • android.permission.SEND_SMS (send SMS messages)

  • com.android.launcher.permission.INSTALL_SHORTCUT (Unknown permission from android reference)

  • android.permission.ACCESS_NETWORK_STATE (view network status)

  • android.permission.GET_TASKS (retrieve running applications)

  • android.permission.WRITE_EXTERNAL_STORAGE (modify/delete SD card contents)

  • android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot)

  • android.permission.MODIFY_PHONE_STATE (modify phone status)

  • android.permission.CALL_PHONE (directly call phone numbers)

  • android.permission.READ_PHONE_STATE (read phone state and identity)

  • android.permission.VIBRATE (control vibrator)

  • android.permission.SYSTEM_ALERT_WINDOW (display system-level alerts)

  • android.permission.KILL_BACKGROUND_PROCESSES (kill background processes)

  • android.permission.ACCESS_WIFI_STATE (view Wi-Fi status)

  • android.permission.WAKE_LOCK (prevent phone from sleeping)

  • android.permission.CHANGE_WIFI_STATE (change Wi-Fi status)

  • android.permission.RECEIVE_SMS (receive SMS)

  • android.permission.READ_CONTACTS (read contact data)

  • android.permission.MODIFY_AUDIO_SETTINGS (change your audio settings)

  • android.permission.RESTART_PACKAGES (kill background processes)

탈취하는 정보가 어마 어마했습니다. 

여기 수집하는 C&C 서버를 찾아서 확인해보니 아래 그림과 같이 나왔습니다.

C&C : 113.****.****.94 (홍콩)

백신 탐지 결과입니다. 

파일 이름: Police-smpa.apk

탐지 비률: 19 / 51

분석 날짜: 2014-06-03 18:31:23 UTC

대체적으로 대응이 빠릅니다. 

마지막으로 한마디 : 의심적인 url은 절대로 누르지 않는다. 그리고 스마트폰의 백신은 

반드시 최신 업데이트로 해놓는다. 






728x90
저작자표시 비영리 변경금지

'Security_News > 국내보안소식' 카테고리의 다른 글

프로그래밍 뉴스  (0) 2014.06.07
WeVo 유무선 공유기 취약점 보안 업데이트 권고  (0) 2014.06.06
aifa.co.kr 사이트 네이버 사칭주의  (0) 2014.06.03
GoZeus, CryptoLocker 악성코드 피해주의  (0) 2014.06.03
중고 자동차 어플을 사칭한 APK 분석  (0) 2014.06.02

'Security_News/국내보안소식' Related Articles

티스토리툴바