728x90
주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다
한진택배 사칭 문자 스미싱 분석(세번째)
고객님 한진택배가 반송 처리 되었으니 주소를 수정하세요라는 문구와 URL을 보내어 왔다.
분석을 위해 해당 url을 클릭하여 열어보니 아래와 같은 페이지가 나온다.
해당페이지의 설치 버튼을 눌러 다운받으니 EMS.APK 파일이 다운로드 받게 된다.
해당 파일 위치가 드롭박스였다
해당 APK 파일 구조를 살펴보니 아래와 같았고 난독화 되어있는것을 확인할수 있다.
해당 난독화되어 있는 부분을 Tool로 이용하여 분석을 해 보았더니 아래와 같이 해당정보가 탈취되는것을
확인할수 있다.
해당 APK 설치되어서 탈취되는 정보는 다음과 같다.
현재 백신에서 탐지되는 결과는 다음과 같다.
파일 이름: ems.apk
탐지 비률: 10 / 52
분석 날짜: 2014-05-11 11:04:08 UTC
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
| 대한 화장품협회 홈페이지 위변조되어 입력시 정보탈취됨 (0) | 2014.05.13 |
|---|---|
| 민방위 비상소집훈현 지정인원입니다. 사칭 스미싱 분석 (0) | 2014.05.12 |
| 친애저축은행 웹페이지에 파일 다운로드 취약점...주의 (0) | 2014.05.10 |
| 우체국 사칭 스미싱 주의 (0) | 2014.05.10 |
| 두원공과대, FTP서버 관리부실로 개인정보 유출 (0) | 2014.05.10 |
