본문 바로가기
IT 보안소식

스미싱(Smishing), 공다팩(GongDa Exploit Kit)을 통해 "All in One(MBN.apk)" 금융 악성 어플리케이션 다운로드 주의

by 잡다한 처리 2014. 4. 23.
반응형



Malware Exploit Script로 유명한 공다팩(GongDa Exploit Kit, Dadong)에서 Java, SWF, IE 취약점 이외에 
안드로이드 어플리케이션인 APK 파일 까지 다운로드를 시도하는 것은 이미 이전에 소개를 한 적이 있다.


똑같은 내용으로 포스팅 하는 것은 아니며,
이번 포스팅에서는 공다팩 
DBD(Drive-By-Download)로 다운로드 된 APK 파일이 모든 금융 어플을 대상으로
악성행위를 하기 때문에 잠시 소개한다. 


현재까지 mbn.apk에 대해 확인 된 URL은 총 3개이다.

http://180.178.**.***:8088/mbn.apk

http://www.bra***.com/shop/mbn.apk
http://www.ep***.co.kr/shop/skin/MBN.apk 


다운로드 된 mbn.apk 파일은 국내 인터넷 뱅킹회사, 신용카드 회사, 증권회사 등 거의 모든 금융 어플리케이션을 대상으로 
삼고 있다.

그래서 제목에도 써있었지만, All in One 으로 표기를 하였다.
악성 어플리케이션 mbn.apk이 감시하는 대상의 회사명을 기재해 보았다.

- 인터넷 뱅킹 회사
KB 국민은행
IBK 기업은행
NH농협
신한은행
우리은행
외환은행
우체국
제일은행
하나은행
시티은행
동부저축은행
새마을금고
신협
수협
경남은행
광주은행
대구은행
부산은행
전북은행
제주은행

- 신용카드 회사
현대카드
신한카드
삼성카드
국민카드
BC카드
하나SK카드
농협카드
외환카드
시티카드
우리카드
롯데카드

- 증권 회사
동양증권
현대증권
미래에셋 증권
KDB대우증권
삼성증권
한국투자증권
우리투자증권
하이투자증권
HMC투자증권
SK증권
하나투자증권
하나대투증권
신한금융투자
메리츠 종금증권
유진 투자증권
T 동양증권
교보증권
부국증권
동부증권
씽큐스마트 이트레이드증권
아이엠투자증권
NH농협증권
LIG 투자증권
키움증권









알약 안드로이드에서는 해당 어플리케이션을 "Trojan.Android.KRBanker" 으로 탐지하고 있다.

 

댓글