안드로이드/안드로이드 악성코드 분석 검색 결과
1 개의 검색 결과가 있습니다.
안드로이드/안드로이드 악성코드 분석

교통민원24를 사칭하는 스미싱 앱 분석

실제 교통 범칙금 통지 문자로 사칭하여, 원래 교통민원 24와 동일한 아이콘을 가진 앱을 다운로드 하게 유도한다. 설치 후 실행하게 되면 전화번호, 디바이스 ID등의 기기 정보와 SMS, 연락처 정보, 신분증/면허증, 금융정보, 주민등록번호를 특정 서버로 전송한다. 앱 설치 유도 앱 분석 앱을 실행하게 되면 총 4개의 액티비티들로 구성이 되어 있다. JADX-GUI로 열어 확인해보면, Manifest파일에 있는 권한으로는 SMS접근 권한, 전화가 왔는지, 전화번호부 정보 등 개인정보에 접근 할 수 있는 권한들로 구성되어 있다. 그리고 이렇게 여러 클래스들이 있는데 코드들을 하나하나 살펴보면, 1. 위 4개의 액티비티와 앱이 실행되면서 얻은 정보들을 특정 URL로 전송하기 위해 구현한 전송 Class가 보..

2022. 4. 18. 15:13