스미싱(Smishing), DES 암호화를 이용한 "Fake Classes.dex" 악성 어플리케이션 주의 지난 6월 18일경 2014년 브라질 월드컵 관련 스미싱 문구들이 발견되어서 포스팅을 준비하다가 이상한 APK 파일을 보게 되었다. 분석을 다 하고 나니, 비슷한 경우가 이전에도 있었던것으로 보인다. (이전에는 "ypt.db" 파일이 아닌 "ds" 파일로 유포가 되었던거 같다.) [분석봇님 블로그] DES로 암호화한 스미싱 파일 분석하기[FireEye Blog] What are you doing? – DSEncrypt Malware 아래의 내용은 실제 브라질 월드컵 스미싱 문자를 수신받은 문자 내용이다.- 브라질 월드컵 거리응원 ‘무한도전’이간다 함께 참여합시다 sbsfune.krsbs.com - 월드컵 거리응원 교통통제 미리체크 확인 sbsfune.krsbs.com - 브라질 월드컵 거리응원장소 어디 .. 2014. 6. 25. 안드로이드(Android), 정상 어플리케이션으로 위장한 "DroidDream" 변종 "DroidDreamLight" 주의!! 예전에 정상적인 어플에 악성코드를 추가하여 리패키징 후 구글 안드로이드 마켓에 등록 된 "DroidDream" 악성코드가 모습을 바꾸어 다시 확인되었다. - 관련글 2011/03/03 - [보안관련소식] - 안드로이드(Android), 정상 "구글 안드로이드 마켓" 에서도 발견되는 악성(DroidDream) 어플 주의!! 외국 모바일 보안업체인 룩아웃(Lookout)에서 처음 발견하여, 지금은 안드로이드 마켓에서는 삭제 되어 있다. 하지만 아직도 블랙마켓(서드파티)에는 존재 할 가능성이 높으니 룩아웃(Lookout)에서 발표 한 개발자명과 어플이름을 확인해서 주의하기 바란다. 개발자 : Magic Photo Studio 어플명 : Sexy Girls: Hot Japanese 어플명 : Sexy Legs .. 2011. 6. 3. 이전 1 다음
