Showing posts from Android

신규 유행 교통정보센터 사칭 악성 앱 분석

신규 유행 교통정보센터 사칭 악성 앱 분석

최근 발견된 ‘교통정보센터’ 사칭 악성 앱은 설치 직후 ‘조회하기’ 버튼 클릭만으로 실제 정부 공식 사이트(예: 환경부, 정부24 등)로 즉시 리디렉션되어, 사용자가 별다른 의심 없이 정상 서비스로 오인하도록 설계된 것이 특징이다. 이 악성 앱은 다음과 같이 동작한다.

악성코드 분석파트 신입 사원, CAPA 요원

악성코드 분석파트 신입 사원, CAPA 요원

사이버 보안 회사 ‘시큐어 오피스’. 이곳엔 자타공인 범인(악성 앱) 추리 전문가 YARA 요원이 있었습니다. YARA는 마치 예리한 탐정처럼 앱에 남겨진 희미한 흔적만 보고도 범인의 소속을 척척 밝혀내는 것으로 유명했죠.

압축 패스워드 트릭 분석

압축 패스워드 트릭 분석

이상한 APK 파일의 등장

여느 때와 같이 수집한 APK 파일의 내부를 살펴보기 위해 압축해제를 시도했습니다. 그런데, 패스워드 입력을 요구하는 메시지가 나타났습니다.

신규 유형 WEX 앱 분석

신규 유형 WEX 앱 분석

최근 신규 유형의 악성 앱 WEX가 발견되고 있습니다. 이 악성 앱은 사용자에게 접근성 서비스를 허용하도록 유도합니다. 접근성 서비스가 허용되면 기기정보, 설치된 앱 정보 등을 지속적으로 외부로 유출합니다. 또한, 특정 조건에 따라 SMS 권한이나 전화 권한이 자동으로 허용되어, 사용자가 모르는 사이에 SMS 내용, USSD 코드 실행 결과 등의 정보도 외부 유출지 서버로 전송합니다. 본 포스팅에서는 WEX 악성 앱의 주요 악성 행위와 특징을 분석해보도록 하겠습니다.

허위 MTS 앱 분석 리포트

허위 MTS 앱 분석 리포트

최근 유명인을 사칭하거나 공모주를 저렴한 가격으로 배정이 가능하다며 허위 주식거래 앱(MTS, Mobile Trading System) 설치를 유도하는 금융투자 사기가 성행하고 있다. 이들은 금융투자업체를 사칭한 사이트를 만들고 임명장이나 증명서 등을 위조하여 사용자들의 신뢰를 얻는다. 허위 MTS 앱은 조작된 정보를 보여주며 투자 및 거래를 유도하지만 실제로 거래가 이루어지진 않는다. 또한 증거금 명목이나 출금 수수료 등 추가 요금을 요구하기도 한다. 이들은 SMS뿐만 아니라 카카오톡 오픈 채팅방, 네이버 밴드, 텔레그램과 같은 SNS를 활용해 사용자를 모집한다. 이에 본 리포트에서는 조작된 정보를 제공하여 투자금을 편취하는 허위MTS 앱 ‘울림’과 이러한 앱이 유포되는 금융투자업체 사칭 사이트의 특징을 분석한다.

신규 유형 부고장 앱 분석

신규 유형 부고장 앱 분석

2024년 월 이후로 부고장 유형의 악성 앱이 지속적으로 탐지되지 않도록 고도화되고 있는 것으로 확인되고 있다. 현재 유포되고 있는 악성 앱은 1부에서 분석된 악성 앱과 동일한 유형이지만 악성 행위 분석 방지 목적으로 newobfs가 적용된 부분과 별도의 DEX 파일을 동적 로딩하는 차이점이 존재한다. 이번 분석 대상 앱은 ‘부고장 알림 서비스’라는 이름으로 유포되고 있었으며 24년 3월 27일에 발견되었다.

부고장 관련 앱 분석

부고장 관련 앱 분석

문자 메시지를 통해 개인정보를 탈취하는 스미싱의 수법이 갈수록 고도화되고 있다. 최근에는 지인을 사칭하여 부고장, 청첩장 등의 문자를 보내는 스미싱 수법이 성행하고 있다. 부고장 관련 스미싱의 경우 문자 메시지에는 부고장의 인터넷 주소가 첨부되어 있으며, 장례식장 위치와 발인일 등을 확인하려 클릭하면 부고장을 사칭한 악성 앱이 다운로드된다. 다운로드 된 부고장 사칭 앱은 MQTT 통해 C2 서버에서 명령을 전달받고 정의된 명령에 따라 개인 정보를 탈취한다.