중고 자동차 어플을 사칭한 APK 분석

중고 자동차 어플을 사칭한 APK 분석

드롭박스 에서 car.APK 뿌리기 시작 다운을 받아서 분석

파일이름 : car.apk

주요 탈취되는 정보는 다음과 같다.

• android.permission.CHANGE_NETWORK_STATE (change network connectivity)
• android.permission.VIBRATE (control vibrator)
• android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot)
• android.permission.WRITE_SETTINGS (modify global system settings)
• android.permission.READ_PHONE_STATE (read phone state and identity)
• android.permission.SEND_SMS (send SMS messages)
• android.permission.WRITE_SMS (edit SMS or MMS)
• android.permission.ACCESS_NETWORK_STATE (view network status)
• android.permission.PROCESS_OUTGOING_CALLS (intercept outgoing calls)
• android.permission.WRITE_CALL_LOG (write (but not read) the user's contacts data.)
• android.permission.GET_TASKS (retrieve running applications)
• android.permission.CALL_PHONE (directly call phone numbers)
• android.permission.CHANGE_WIFI_STATE (change Wi-Fi status)
• android.permission.RECEIVE_SMS (receive SMS)
• android.permission.READ_CONTACTS (read contact data)
• android.permission.MOUNT_UNMOUNT_FILESYSTEMS (mount and unmount file systems)
• android.permission.INTERNET (full Internet access)
• android.permission.READ_SMS (read SMS or MMS)
• android.permission.WRITE_EXTERNAL_STORAGE (modify/delete SD card contents)
• android.permission.READ_CALL_LOG (read the user's call log.)

파일 구조는 다음과 같습니다.

백신 탐지 정보 

파일 이름: Car.apk

탐지 비률: 16 / 53

분석 날짜: 2014-06-02 11:44:51 UTC 

국내 백신은 탐지 안되고 있는 상황 샘플은 백신업체에 신고 조치중