본문 바로가기

Analysis

(26)
[Android Malware] phone.apk 및 kb.apk 분석 아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요해당 앱은 금융정보 탈취 목적의 기능을 가진 악성앱으로 "폰월드" 라는 공기계 휴대폰 쇼핑몰 관련 앱으로 위장하고 있다. File name:phone.apkMD5:f5fd62f3d934210d99056311f78e918eSHA-1:43aa59f0c775fdcfa9760474f7e8888d01f3b0a9File Size:663.5 KB ( 679464 bytes )해당 문자메세지의 내용에 현혹되어 링크를 클릭할 셩우 아래와 같은 앱 사이트로 연결되며, "phone.apk" 이름의 악성 APK 파일이 다운로드된다. 참고로..
[Android Malware] mervice.apk 분석 아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요해당 악성 앱은 단축 URL을 포함한 택배가 도착 SMS 메시지로 전파되고 있다.Filename:mervice.apk MD5:8e7bea88166735aec7b6be15551d4df1 SHA-1:c3c782d7cacb3f62699a6400dcf29fe0a2df3d34 File Size:204078 BytesAPI Level:8 2. 분석 내용SMS 메시지에 포함된 단축 URL을 클릭 시 mervice.apk 파일이 다운로드 되며, 자동으로 설치가 된다. mervice.apk 파일은 super status bar 앱으로..
[Android Malware] App.apk 분석 아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요금융 정보 탈취 및 도청 등 사생활 침해 목적의 기능을 가진 악성 앱 (대출 관련 법원 등기) App.apk 해당 앱은 아래와 같은 은행 대출 문제로 법원등기가 발송되었으나 부재중 ~ 이라는 문자 내용으로 대출 내역을 확인하기 위해 문자 메시지에 같이 존재하는 링크를 클릭하도록 유도한다. (참고 : 링크 URL은 단축 URL이 아님) File name:App.apk MD5:7e2116d1685dfc3cca02234bef122a1f SHA-1:0293ee4734c3e64009b9b112b6541dce124bed44 Fi..
[Android Malware] miracle.apk 분석 아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요miracle.apk는 아래와 같은 광고 메시지를 통해 전파되고 있다.Filename:miracle.apkMD5:121372b7c1b3b7395fc243074eb16ea3 SHA-1:8d951a858214eeee7a31a55335bc76bacc8617d1 File Size:40733 Bytes2. 분석 내용문자 메시지에 포함되어 있는 단축 URL을 클릭하면, miracle.apk 파일을 다운로드 받아 설치하게된다. miracle.apk 파일이 설치가 되면 miracle이라는 아이콘이 생성된다. 생성된 아이콘을 클릭하게..
기본적인 Telnet Packet 분석 텔넷(Telnet)은 사용권한을 가지고 있다는 조건하에 원격지 시스템에 액세스할 수 있도록 하는 프로토콜이다. 좀더 기술적으로 말하면, 원격지에 있는 시스템에 액세스하기 위한 사용자 명령들과 TCP/IP 기반의 프로토콜을 말한다. 텔넷은TCP 23번 포트를 사용하며, 보안 문제로 사용률이 감소함과 동시에 SSH로 대체되고 있다.텔넷은 최초 연결시 3-way handshaking 과정을 거친다. 그 후 기본 사양에 정의되지 않은 추가 서비스를 제공하거나, 고급 기능을 사용하는 등의 일 조율하는 옵션 협상과정을 거친다. 옵션 협상 과정은 아래와 같은 정의에 의해 협상이 이루어진다. DO : 해당 옵션을 사용하고자 한다. DON'T : 해당 옵션을 사용하지 마십시오. WILL : 해당 옵션을 사용하겠다. WO..
[Android Malware] 스타벅스 쿠폰 위장 악성 앱 (sb.apk) 분석 아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요스타벅스 쿠폰 APP으로 위장한 SMS 트로이 목마형 악성APP을 분석한 내용이다.Filename:sb.apk MD5:b9cd27aad217b412b61448ac6976c807 SHA-1:6591cdf92bc278f952460b703b537095dacdc803 File Size:23727 BytesAPI Level:7 2. 분석 내용악성 APP이 설치되면, 아래와 같이 스타벅스 쿠폰이라는 아이콘이 생성된다. 생성된 아이콘을 클릭하면, 아래와 같은 팝업 메시지를 출력해준다.출력된 팝업 메시지는 가짜 오류 메시지이며, 사..
[Android Malware] 알약 모바일 백신 위장 변종 (danal.apk) 분석 아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요앞서 분석한 알약 모바일 백신 위장 악성 앱 (alayc.apk)의 변종이 확인 되었다.Filename:danal.apk MD5:eb8f44b005a9dfa2a0262609a4c0509f SHA-1:b97f911e3f266617c2ecd32ef1561f42affd275d File Size:305326 BytesAPI Level:5 2. 분석 내용지금까지 받아본 스미싱 문자의 내용은 결제내역 확인 문자가 주를 이루고 있었지만 이번에는 아래와 같은 내용으로 전파를 시도하고 있다. 악성 앱이 설치되면, 기존 알약 모바일 백..
[Android Malware] 모바일 청첩장 (duanxin.apk) 분석 아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요MD5 951f5afeeb86e5124cd60e28bdc1ec27SHA1 0d1a8f0723c64310e27bef2160e0c296a9dac33bSHA256 35061cbbf1c1d743fd4f58ed9b0c599a7d9770679f41987989eb9872d26b9508File size 186.1 KB ( 190598 bytes )2. 분석 내용설치된 duanxin.apk을 실행 시키면, 아래와 같이 관리자 권한을 요구한다. 관리자 권한을 승인하면, [사용자가 많아 접속을 할 수 없습니다]라는 메시지만 보여주면서 화..