728x90
국내 금융위원회 사칭 스미싱문자 분석
http://www.gri.***.kr/*****/*****/v3.apk 에서 악성apk 뿌림.
탈취되는 정보는 다음과 같음.
android.permission.READ_PHONE_STATE (read phone state and identity)
android.permission.WRITE_SMS (edit SMS or MMS)
android.permission.ACCESS_WIFI_STATE (view Wi-Fi status)
android.permission.CHANGE_WIFI_STATE (change Wi-Fi status)
android.permission.RECEIVE_SMS (receive SMS)
android.permission.INTERNET (full Internet access)
android.permission.MOUNT_UNMOUNT_FILESYSTEMS (mount and unmount file systems)
android.permission.WRITE_EXTERNAL_STORAGE (modify/delete SD card contents)
android.permission.READ_SMS (read SMS or MMS)
C&C 정보 http://103.***.***.***:8080/newbank/newbank/bank!saveSms.do (홍콩소재)
바이러스 토탈 결과
| 파일 이름: | v3.apk |
| 탐지 비률: | 22 / 52 |
| 분석 날짜: | 2014-05-30 06:54:35 UTC |
항상 백신을 최근 업데이트 상태 유지와 검사가 중요하겠지만 수상한 url 문자는
설치하지 않고 삭제를 해야한다.
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
| 중고 자동차 어플을 사칭한 APK 분석 (0) | 2014.06.02 |
|---|---|
| 홈페이지 통한 악성앱 유포. 파일명 MyAndroid.apk (0) | 2014.05.31 |
| 2014년 4월 악성코드 은닉사이트 탐지 동향보고서 (0) | 2014.05.30 |
| 위보 공유기 보안취약성 조치 사항(파밍 사이트 관련) (0) | 2014.05.28 |
| 서울고속버스터미널 악성코드, 가짜 은행앱 추가 설치 (0) | 2014.05.27 |
