DarkSoul.Story

아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요 해당 앱은 금융정보 탈취 목적의 기능을 가진 악성앱으로 "폰월드" 라는 공기계 휴대폰 쇼핑몰 관련 앱으로 위장하고 있다. File name:phone.apkMD5:f5fd62f3d934210d99056311f78e918eSHA-1:43aa59f0c775fdcfa9760474f7e8888d01f3b0a9File Size:663.5 KB ( 679464 bytes ) 해당 문자메세지의 내용에 현혹되어 링크를 클릭할 셩우 아래와 같은 앱 사이트로 연결되며, "phone.apk" 이름의 악성 APK 파일이 다운로드된다. 참..

아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요 miracle.apk는 아래와 같은 광고 메시지를 통해 전파되고 있다. Filename:miracle.apkMD5:121372b7c1b3b7395fc243074eb16ea3 SHA-1:8d951a858214eeee7a31a55335bc76bacc8617d1 File Size:40733 Bytes 2. 분석 내용 문자 메시지에 포함되어 있는 단축 URL을 클릭하면, miracle.apk 파일을 다운로드 받아 설치하게된다. miracle.apk 파일이 설치가 되면 miracle이라는 아이콘이 생성된다. 생성된 아이콘을 ..

아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요 스타벅스 쿠폰 APP으로 위장한 SMS 트로이 목마형 악성APP을 분석한 내용이다. Filename:sb.apk MD5:b9cd27aad217b412b61448ac6976c807 SHA-1:6591cdf92bc278f952460b703b537095dacdc803 File Size:23727 BytesAPI Level:7 2. 분석 내용 악성 APP이 설치되면, 아래와 같이 스타벅스 쿠폰이라는 아이콘이 생성된다. 생성된 아이콘을 클릭하면, 아래와 같은 팝업 메시지를 출력해준다. 출력된 팝업 메시지는 가짜 오류 메시지이..

아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요 MD5 951f5afeeb86e5124cd60e28bdc1ec27SHA1 0d1a8f0723c64310e27bef2160e0c296a9dac33bSHA256 35061cbbf1c1d743fd4f58ed9b0c599a7d9770679f41987989eb9872d26b9508File size 186.1 KB ( 190598 bytes ) 2. 분석 내용 설치된 duanxin.apk을 실행 시키면, 아래와 같이 관리자 권한을 요구한다. 관리자 권한을 승인하면, [사용자가 많아 접속을 할 수 없습니다]라는 메시지만 보여주면..

아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요 Filename:MvLove_c.apk MD5:a5a1cd816cf456d2f16d3525061e5227 SHA-1:fa239e162870d1b9407c0756d1c33dc6f675801f File Size:190103 BytesAPI Level:7 2. 분석 내용 MvLove_c.apk파일이 설치가 되면 MVLove 아이콘이 생성된다. 생성된 아이콘을 클릭하면 아래와 같이 [Webpage not available]을 출력해준다. 초기 배포 당시에는 http://www.mvlove.net에 접속이 가능했을 수 있으나..

아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요 Filename:lotteria_cp.apkMD5:9ff5ee1d8a719cf00bb40c0253875938 SHA-1:66cef8f21ffee1ebea00ea95d31175bc9349cbf8 File Size:83984 BytesAPI Level:5 2. 분석 내용 lotteria_cp.apk파일이 설치가 되면 롯데리아 아이콘이 생성된다. 생성된 아이콘을 클릭하면 아래와 같이 [Hello world] 문자만 보이며 아무 현상도 일어나지 않는다. androapkinfo.py를 이용하여, lotteria_cp.apk의..

아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요 스미싱 문자로 전파되고 있는 알약 모바일 백신 위장 파일인 alayc.apk에 대해서 살펴 본다. Filename:alyac.apk MD5:d400c1b9392063fc888cb942c7ecb6ac SHA-1:69ab7756949624714b751244f704e7d5573183aa File Size:306923 BytesAPI Level:5 현재 전파되고 있는 알약 모바일 백신 위장 스미싱은 아래와 같은 유형으로 전파되고 있다. (추가 확인 시 업데이트 예정) 2. 분석 내용 알약 모바일 백신 위장 스미싱 (alya..

아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요 근래에 이슈가 되고있는 스미싱에 사용되는 파일로, 필자가 받은 문자 내용은 아웃백 결재 내역 확인 문자였다. 스미싱에 대한 내용은 경찰청 사이버 테러 대응 센터 신종 모바일 사기 제대로알고 대처하는 방법 ( http://www.netan.go.kr/pop/smishing.html)을 참고하기 바란다. Filename:smartbilling.apk MD5:2d6ff3b040feb910f34175cf7ac1ca0b SHA-1:97cc713272a4499c5b6b48ef9caa4203d5eacb10 File Size:49..

아웃백 사칭한 단축 URL 주소로 위장해 악성 파일 유포 (직접 받아보니 찜찜하군.ㅋㅋ 기회가 된다면 해당 파일을 분석한 결과를 포스팅 할지도~~^^ㅋㅋ) [smartbilling.apk] 파일 분석 내용 : http://darksoulstory.tistory.com/210 위에서 보듯이 아웃백 결제 내역 확인할 수 있는 것처럼 악성 URL 링크 클릭을 유도하고 있다. 현재 악성 링크가 정상적으로 작동되고 있으며, Dropbox 서비스를 통해서 [smartbilling.apk] 파일을 설치를 시도한다. 해당 링크를 클릭 할 때 안드로이드 스마트폰의 경우 APK 설치가 진행되며, 인터넷 브라우저에서는 아래와 같이 다운로드가 시도한다. [smartbilling.apk]파일을 바이러스 토탈에서 점검해본 결과 ..