반응형
주말에 자주 보이는 공다팩(GongDa Exploit Kit)으로 인하여 DBD(Drive-By-Download) 되는 APK가 이제는
단축URL(Short URL)을 사용하기 시작했다.
단축 URL을 쓰는 이유는 디텍션 시스템들에서 자신들의 APK URL이 쉽게 노출 되어서 그런 듯 싶다.
□ 관련 내용
이번에 확인 된 URL은 아래와 같다.
http://www.websmedia.co.kr/biz/v/index.html -> GongDa Exploit Kit
ㄴ http://goo.gl/UsibrF -> Short URL
ㄴ http://www.eplis.co.kr/shop/skin/MBN.apk -> APK Download URL
※ 링크가 차단되어 Full URL로 공개
아래의 그림은 실제 Gongda Exploit Kit 에서 apk 다운로드가 추가 된 소스코드 내용이다.
기재 된 단축 URL로 접속하면, MBN.apk 파일을 다운로드 받을 수 있다.
다운로드 된 MBN.apk는 알약 안드로이드에서는 Trojan.Android.KRBanker 로 탐지 중이며,
이전에 소개했던 All in One 금융 악성 어플리케이션과 거의 흡사한 파일이다.
'IT 보안소식' 카테고리의 다른 글
| 스미싱(Smishing), "클립투넷(clip2net.com)" 서버를 이용한 스미싱 메시지 주의 (0) | 2014.05.14 |
|---|---|
| 구글 크롬(Google Chrome), 34.0.1847.131 업데이트!! (0) | 2014.05.12 |
| 스윙 브라우저(Swing Browser), "안티피싱" 기능을 탑재 한 v1.1.0.5 업데이트 (2014-04-23) (0) | 2014.04.24 |
| 스미싱(Smishing), 구글 플레이(Google Play)에 등록 된 뉴밴(New ban) 악성 어플리케이션 주의 (3) | 2014.04.23 |
| 스미싱(Smishing), 공다팩(GongDa Exploit Kit)을 통해 "All in One(MBN.apk)" 금융 악성 어플리케이션 다운로드 주의 (0) | 2014.04.23 |
댓글