728x90
오래간만에 분석을 합니다.
최근 선물 택배로 보냈어 확인해봐 사칭 스미싱문자가 극성입니다. 주의를 당부드립니다.
| 파일 이름: | SmartPost.apk |
| 탐지 비률: | 18 / 52 |
국내 백신 거의 미탐지.
주요탈취정보
android.permission.INTERNET (full Internet access)
android.permission.WRITE_CONTACTS (write contact data)
android.permission.SEND_SMS (send SMS messages)
android.permission.UPDATE_APP_OPS_STATS (Unknown permission from android reference)
android.permission.WRITE_SMS (edit SMS or MMS)
android.permission.ACCESS_NETWORK_STATE (view network status)
android.permission.WRITE_CALL_LOG (write (but not read) the user's contacts data.)
android.permission.GET_TASKS (retrieve running applications)
android.permission.READ_CALL_LOG (read the user's call log.)
android.permission.WRITE_EXTERNAL_STORAGE (modify/delete SD card contents)
android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot)
android.permission.CALL_PHONE (directly call phone numbers)
android.permission.WRITE_SETTINGS (modify global system settings)
android.permission.READ_PHONE_STATE (read phone state and identity)
android.permission.READ_SMS (read SMS or MMS)
android.permission.VIBRATE (control vibrator)
android.permission.SYSTEM_ALERT_WINDOW (display system-level alerts)
android.permission.KILL_BACKGROUND_PROCESSES (kill background processes)
android.permission.ACCESS_WIFI_STATE (view Wi-Fi status)
android.permission.WAKE_LOCK (prevent phone from sleeping)
android.permission.RECEIVE_SMS (receive SMS)
android.permission.READ_CONTACTS (read contact data)
파일 C&C 정보
126.***.***.***.*** (일본에 위치)
대책
출처가 불분명한 url 클릭금지
모바일용 전용백신 설치 업데이트하여 설치제거
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
| [스미싱주의] 비상시 대비계획입니다 문자주의 (0) | 2014.09.28 |
|---|---|
| 등기소포전달 불가 스미싱주의 (0) | 2014.09.28 |
| 정보보호 준비도 평가 시행 (0) | 2014.08.17 |
| 모 대학 LG전자 시스템에어컨 관리자 페이지 무방비 노출…조작도 가능해 (0) | 2014.07.24 |
| 유·무선 공유기 보안 설정 권고 (0) | 2014.07.16 |
