반응형
Malware Exploit Script로 유명한 공다팩(GongDa Exploit Kit, Dadong)에서 Java, SWF, IE 취약점 이외에
안드로이드 어플리케이션인 APK 파일 까지 다운로드를 시도하는 것은 이미 이전에 소개를 한 적이 있다.
똑같은 내용으로 포스팅 하는 것은 아니며,
이번 포스팅에서는 공다팩 DBD(Drive-By-Download)로 다운로드 된 APK 파일이 모든 금융 어플을 대상으로
악성행위를 하기 때문에 잠시 소개한다.
현재까지 mbn.apk에 대해 확인 된 URL은 총 3개이다.
http://180.178.**.***:8088/mbn.apk
http://www.bra***.com/shop/mbn.apk
http://www.ep***.co.kr/shop/skin/MBN.apk
다운로드 된 mbn.apk 파일은 국내 인터넷 뱅킹회사, 신용카드 회사, 증권회사 등 거의 모든 금융 어플리케이션을 대상으로
삼고 있다.
그래서 제목에도 써있었지만, All in One 으로 표기를 하였다.
악성 어플리케이션 mbn.apk이 감시하는 대상의 회사명을 기재해 보았다.
- 인터넷 뱅킹 회사
KB 국민은행
IBK 기업은행
NH농협
신한은행
우리은행
외환은행
우체국
제일은행
하나은행
시티은행
동부저축은행
새마을금고
신협
수협
경남은행
광주은행
대구은행
부산은행
전북은행
제주은행
- 신용카드 회사
현대카드
신한카드
삼성카드
국민카드
BC카드
하나SK카드
농협카드
외환카드
시티카드
우리카드
롯데카드
- 증권 회사
동양증권
현대증권
미래에셋 증권
KDB대우증권
삼성증권
한국투자증권
우리투자증권
하이투자증권
HMC투자증권
SK증권
하나투자증권
하나대투증권
신한금융투자
메리츠 종금증권
유진 투자증권
T 동양증권
교보증권
부국증권
동부증권
씽큐스마트 이트레이드증권
아이엠투자증권
NH농협증권
LIG 투자증권
키움증권
알약 안드로이드에서는 해당 어플리케이션을 "Trojan.Android.KRBanker" 으로 탐지하고 있다.
'IT 보안소식' 카테고리의 다른 글
| 스윙 브라우저(Swing Browser), "안티피싱" 기능을 탑재 한 v1.1.0.5 업데이트 (2014-04-23) (0) | 2014.04.24 |
|---|---|
| 스미싱(Smishing), 구글 플레이(Google Play)에 등록 된 뉴밴(New ban) 악성 어플리케이션 주의 (3) | 2014.04.23 |
| 스미싱(Smishing), "블로거(Blogger)"를 통한 악성 어플리케이션 다운로드 주의 (8) | 2014.04.23 |
| 올블릿(Allblet), 티스토리 올블릿 플러그인 종료(2014-04-23) 안내 (0) | 2014.04.23 |
| 스킨푸드(SkinFood), 홈페이지 해킹으로 인한 고객정보 55만건 개인정보 유출 사건 (2014-04-17) (1) | 2014.04.18 |
댓글