728x90
현재 모 골프 사이트에서 악성 apk 내려옴에 따라 사용자 주의가 필요합니다.
apk를 다운받아서 설치를 해보니 아래와 같이 구글 어플 스토어 사칭을 하고 있다.
주요 탐지 내용은 아래와 같다.
주요 탈취정보는 아래와 같다.
Required permissions
android.permission.VIBRATE (control vibrator)
android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot)
com.android.launcher.permission.UNINSTALL_SHORTCUT (Unknown permission from android reference)
android.permission.MODIFY_PHONE_STATE (modify phone status)
com.android.launcher.permission.INSTALL_SHORTCUT (Unknown permission from android reference)
android.permission.KILL_BACKGROUND_PROCESSES (kill background processes)
android.permission.READ_LOGS (read sensitive log data)
android.permission.ACCESS_WIFI_STATE (view Wi-Fi status)
android.permission.WAKE_LOCK (prevent phone from sleeping)
android.permission.GET_TASKS (retrieve running applications)
android.permission.CHANGE_WIFI_STATE (change Wi-Fi status)
android.permission.ACCESS_NETWORK_STATE (view network status)
android.permission.READ_PHONE_STATE (read phone state and identity)
android.permission.MODIFY_AUDIO_SETTINGS (change your audio settings)
android.permission.RESTART_PACKAGES (kill background processes)
android.permission.SYSTEM_ALERT_WINDOW (display system-level alerts)
android.permission.WRITE_EXTERNAL_STORAGE (modify/delete SD card contents)
android.permission.INTERNET (full Internet access)
많은 권한을 요구합니다.
Main Activity
com.ceba.oebf.MainActivity
Services
com.ceba.oebf.CoreService
Receivers
com.ceba.oebf.BootBroadcastReceiver
com.ceba.oebf.LockReceiver
예방방법 모바일 백신 실시간 탐지 실시 이상한 apk는 설치 하지 않기.
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
| 디스*치 사이트 현재 플래쉬 위장 업데이트 악성apk 주의 당부 (0) | 2015.06.11 |
|---|---|
| 공유기 해킹으로 인한 인터넷 연결 장애시 해결 방법 (0) | 2015.06.08 |
| 국내 공유기 펌웨어 미 업데이트로 인한 ssdp 오픈사례 (0) | 2015.06.07 |
| 모 사이트 Sweet Orange Exploit Kit 악성코드 내려옴 (0) | 2015.06.07 |
| 공유기 해킹을 통한 모바일 악성코드 유포중 주의 당부 (0) | 2015.06.05 |
