본문 바로가기
IT 보안소식

공다팩(GongDa Exploit Kit), 단축URL(Short URL)을 이용한 안드로이드(APK) 다운로드 시도

by 잡다한 처리 2014. 4. 25.
반응형


주말에 자주 보이는 공다팩(GongDa Exploit Kit)으로 인하여 DBD(Drive-By-Download) 되는 APK가 이제는 
단축URL(Short URL)을 사용하기 시작했다.

단축 URL을 쓰는 이유는 디텍션 시스템들에서 자신들의 APK URL이 쉽게 노출 되어서 그런 듯 싶다.


□ 관련 내용


이번에 확인 된 URL은 아래와 같다.

http://www.websmedia.co.kr/biz/v/index.html -> GongDa Exploit Kit
ㄴ http://goo.gl/UsibrF -> Short URL

     ㄴ http://www.eplis.co.kr/shop/skin/MBN.apk -> APK Download URL

※ 링크가 차단되어 Full URL로 공개 



아래의 그림은 실제 Gongda Exploit Kit 에서 apk 다운로드가 추가 된 소스코드 내용이다.




기재 된 단축 URL로 접속하면, MBN.apk 파일을 다운로드 받을 수 있다.




다운로드 된 MBN.apk는 알약 안드로이드에서는 Trojan.Android.KRBanker 로 탐지 중이며, 
이전에 소개했던 All in One 금융 악성 어플리케이션과 거의 흡사한 파일이다.



댓글