본문 바로가기
안드로이드(Android), SDCard 특정파일을 암호화 시키는 랜섬웨어(Trojan.Android.Simplocker.A) 어플리케이션 주의 파일 암호화, Tor 사용, 돈을 요구하는 랜섬웨어(Simplocker) 어플리케이션이 ESET에 의해 발견되었다.자세한 분석 내용은 아래 관련내용 링크에서 확인하면 된다. ■ 관련 내용[ESET] ESET Analyzes First Android File-Encrypting, TOR-enabled Ransomware[Kaspersky Securitylist] The first mobile encryptor Trojan 간단하게 해당 어플리케이션을 살펴보자면,어플리케이션 실행 시 바탕화면 레이어를 아래와 같은 화면으로 고정시킨다.(러시아어로 되어있는데, 그냥 260 UAH(우크라이나 화폐)를 보내면 24시간안에 풀어주겠다 정도 되는듯 ;;) SD Scard를 스캔하여 아래와 같은 파일이 존재하면 "AES.. 2014. 6. 5.
스미싱(Smishing), "클립투넷(clip2net.com)" 서버를 이용한 스미싱 메시지 주의 5월 13일 탐지 된 스미싱 문자 중에서 "클립투넷(clip2net.com)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com) 에 이어 5번째 클라우드 서버를사용한 것이다. 이번 클라우드 서버도 외국 서비스라 국내 서비스보다는 처리 대응이 느리다.확실히 앞으로 스미싱 제작자들은 국내 클라우드 서버는 안쓰고 외국계 클라우드 서버만 사용 될 것으로 보인다. 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), "나무 클라우드(NamuCloud)" 서버를 이용한 스미싱 메시지 주의스미싱(Smishing), SK "T Cloud.. 2014. 5. 14.
안드로이드(Android), 조크성(Misc.Android.Joke) 어플리케이션 "롤 관전 어플" 주의 지난 24일 "멜론 크랙 어플"에 이어 "롤 관전 어플" 이라는 조크 변종 어플리케이션이 발견되었다. 관련 된 내용은 아래와 같다. 안드로이드(Android), 조크성(Misc.Android.Joke) 어플리케이션 "멜론 크랙 어플" 주의 이번에 발견 된 "롤 관전 어플" 은 네이버 블로그에서 첨부파일 형태가 아닌, 포스팅 형태로 발견되었다. 동작내용은 이전 "멜론 크랙 어플"과 동일하다. 현재 알약에서는 해당 어플을 "Misc.Android.Joke" 으로 명명하여 탐지 되고 있다. ※ 조크(Joke)는 시스템에 악의적인 영향을 주진 않지만, 사용자에게 불편함을 주는 프로그램이다. 2014. 3. 26.
안드로이드(Android), 조크성(Misc.Android.Joke) 어플리케이션 "멜론 크랙 어플" 주의 저번주 주말에 "멜론 크랙 어플 주의" 라는 말이 떠돌았다. 운 좋게 지인분이 샘플을 보내주어서 확인을 해보았더니, 악성 어플리케이션으로 진단하기에는 조금 난감한 부분이 있었다. 하지만 분명 사용자에게 설치 된다면 불편을 초래 할 내용은 분명했다. - 관련 링크 [알약 블로그]멜론 크랙버전(Melon Crack)을 사칭한 악성코드 유포중! 그래서 파일을 간략하게 분석해보았다. 우선 파일 실행 시 이상한 반복적인 문자열을 메인창으로 띄우게 되어 있으며, 사용자는 강제로 창을 내리지 못하도록 되어있다. 아래는 실제 어플리케이션 실행 시 보여지는 창화면이다. 동시에 리소스로 가지고 있던 음악파일을 실행시킨다. 음악파일은 "ang.mp3" 로 어떤 남자가 "앙앙" 신음소리 같은 소리를 낸다. 더 재수없는건 오디.. 2014. 3. 24.
안드로이드(Android), "APK Protect"로 무장한 어플리케이션 암호화 해제 툴 공유 최근 스미싱 안드로이드 어플리케이션을 분석하다 보면, 자주 보는 녀석들 중 하나이다. (최초 발견 된 시점은 작년 12월달이였는데, 3개월이나 지나 이제야 글을 쓰게 되었다) 관련 된 블로그 내용은 아래와 같다. [kkoha Blog] Anti_APKProtect [Viruslab Blog] 악성 스미싱앱이 APK 보호기능을 쓰기 시작했다 [니키 Blog] [모바일 분석] APKProtect 리뷰/검토 우선 "APK Protect" 가 무엇인지 부터 알아야 할 것 같다. ※ APK Protect 홈페이지 : http://www.apkprotect.com APK Protect는라는 것은 안드로이드 파일인 APK 파일 속 Dex파일을 문자암호화 / 코드 난독화 / 디컴파일 방지 기능들을 추가하여 APK 파일.. 2014. 3. 4.
[스마트폰 사기] 설선물,카드정보유출,보안프로그램,SK,LGU+,KT,돌잔치,망년회,경찰,법원,은행,주차,쇼핑몰,우편물,민방위 위장 스미싱 SMS 주의(2014-01-27) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2014. 1. 27.
안드로이드(Android), 비아그라 판매 SMS로 유인하는 스미싱 메시지 주의!!!! 요즘 스마트폰 스미싱 SMS가 활개를 치고 있는 가운데, 비아그라 판매 문자메시지로 사용자를 현혹시키는 사례가 확인되었다. - 스미싱 문자 메시지 내용 남자의자존심새로운생명매우 강한 최근드문 비아그라판매http://qldko.****x.com 사용자가 위의 링크를 클릭하게 되면, 성인 사이트처럼 꾸며진 홈페이지로 연결하게 된다. 하지만 실제 성인사이트는 아니고, 성인동영상 사진을 메인화면으로 꾸며놓고 APK(AV-cdk.apk)파일을 다운로드 시키는 눈속임 사이트이다. 실제 홈페이지의 소스를 확인하면 logo.jpg 파일로 메인을 꾸며놓고, 사용자가 접속 시 또는 사진을 클릭 시 APK(AV-cdk.apk) 파일을 다운로드 되도록 설계되어 있다. 하지만 알약 안드로이드에서는 해당 문구를 스미싱 의심 메시.. 2013. 12. 20.
[스마트폰 사기] 보안프로그램,네이버,SK,LGU+,돌잔치,망년회,경찰,법원,은행,에일리노출,성관계노출,주차,쇼핑몰 위장 스미싱 SMS 주의(2013-12-06) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2013. 12. 6.

티스토리툴바