728x90
9월 28일 등기소포전달불가 스미싱분석
파일 이름 : smartPost.apk
탐지비율 : 14/55
주요탈취정보
android.permission.INTERNET (full Internet access)
android.permission.WRITE_CONTACTS (write contact data)
android.permission.SEND_SMS (send SMS messages)
android.permission.UPDATE_APP_OPS_STATS (Unknown permission from android reference)
android.permission.WRITE_SMS (edit SMS or MMS)
android.permission.ACCESS_NETWORK_STATE (view network status)
android.permission.WRITE_CALL_LOG (write (but not read) the user's contacts data.)
android.permission.GET_TASKS (retrieve running applications)
android.permission.READ_CALL_LOG (read the user's call log.)
android.permission.WRITE_EXTERNAL_STORAGE (modify/delete SD card contents)
android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot)
android.permission.CALL_PHONE (directly call phone numbers)
android.permission.WRITE_SETTINGS (modify global system settings)
android.permission.READ_PHONE_STATE (read phone state and identity)
android.permission.READ_SMS (read SMS or MMS)
android.permission.VIBRATE (control vibrator)
android.permission.SYSTEM_ALERT_WINDOW (display system-level alerts)
android.permission.KILL_BACKGROUND_PROCESSES (kill background processes)
android.permission.ACCESS_WIFI_STATE (view Wi-Fi status)
android.permission.WAKE_LOCK (prevent phone from sleeping)
android.permission.RECEIVE_SMS (receive SMS)
android.permission.READ_CONTACTS (read contact data)
C&C : 126.***.***.*** 중국위치
해결책
출처가 불분명한 URL 클릭 금지.
모바일 백신 설치후 주기적으로 업데이트 및 검사실행
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
| [스미싱주의] 민방위 훈련 일정 안내입니다. 스미싱문자 주의 (0) | 2014.10.03 |
|---|---|
| [스미싱주의] 비상시 대비계획입니다 문자주의 (0) | 2014.09.28 |
| [스미싱주의] 선물 택배로 보냈어 확인해봐 문자주의 (0) | 2014.09.25 |
| 정보보호 준비도 평가 시행 (0) | 2014.08.17 |
| 모 대학 LG전자 시스템에어컨 관리자 페이지 무방비 노출…조작도 가능해 (0) | 2014.07.24 |
