민방위 사칭 스미싱문자 분석

(주의사항)

아래 공격 코드는 연구목적으로 작성된 것이며 허가 받지 않은 공간에서 테스트를 절대 금지합니다.

악의적인 목적으로 이용할시 발생 할 수있는 법적책임은 자신에게 있습니다. 이는 해당 글을 열람할때 동의했다는 것을 의미합니다.

민방위 훈련 장소 확인 문자메세지 분석

URL 링크를 클릭하여 다운받아 보았다.

열어 보았더니 box 라는 클라우드 서비스에 접속하게 되어 다운로드 받게 된다.

다운로드 후 설치하게 되면 아래 화면이 나옵니다.

구글 엡스토어 가장해서 설치하게 끔 유도를 하게 된다.

설치가 완료하게 되면 다음과 같이 나오게 된다.

본래 설치되어 있는 어플과 다르다는 것을 느낄수 있을것이다.

Google App Store를 활성화 하게되면 다음과 같은 정보를 탈취당하게 된다.

com.android.launcher.permission.UNINSTALL_SHORTCUT (Unknown permission from android reference)

android.permission.READ_LOGS (read sensitive log data)

android.permission.INTERNET (full Internet access)

android.permission.WRITE_CONTACTS (write contact data)

android.permission.SEND_SMS (send SMS messages)

com.android.launcher.permission.INSTALL_SHORTCUT (Unknown permission from android reference)

android.permission.ACCESS_NETWORK_STATE (view network status)

android.permission.GET_TASKS (retrieve running applications)

android.permission.WRITE_EXTERNAL_STORAGE (modify/delete SD card contents)

android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot)

android.permission.READ_CONTACTS (read contact data)

android.permission.CALL_PHONE (directly call phone numbers)

android.permission.READ_PHONE_STATE (read phone state and identity)

android.permission.VIBRATE (control vibrator)

android.permission.SYSTEM_ALERT_WINDOW (display system-level alerts)

android.permission.KILL_BACKGROUND_PROCESSES (kill background processes)

android.permission.ACCESS_WIFI_STATE (view Wi-Fi status)

android.permission.WAKE_LOCK (prevent phone from sleeping)

android.permission.CHANGE_WIFI_STATE (change Wi-Fi status)

android.permission.RECEIVE_SMS (receive SMS)

android.permission.MODIFY_PHONE_STATE (modify phone status)

android.permission.MODIFY_AUDIO_SETTINGS (change your audio settings)

android.permission.RESTART_PACKAGES (kill background processes)

민방위.apk 구조는 다음과 같았다.

Apk의 C&C 정보는 다음과 같다. (126.***.***.80)

출처가 불분명한 URL 클릭후 설치를 하면 안됩니다. 그리고 최신 백신 업데이트 권장.