벌새::Analysis
2015. 4. 5. 19:03
포털 접속시 "보안 업데이트 버전 출시" 알림창을 통한 Chrome 악성앱 주의 (2015.4.5)
보안 설정을 제대로 하지 못한 공유기의 DNS 서버 주소를 변경하여 포털 사이트 접속시 보안 업데이트 알림창을 생성하여 안드로이드(Android) 스마트폰을 감염시키는 사례에 대해 2015년 3월 중순경에 소개한 적이 있었습니다. 포털 사이트 접속시 "보안 업데이트 버전 출시" 메시지를 이용한 악성앱 설치 주의 (2015.3.14) 그런데 관련 유포 행위 중 최근에 확인된 공격자 서버 정보를 자세하게 살펴볼 수 있는 기회가 되어 관련 정보를 조금 더 자세하게 알아보도록 하겠습니다. 우선 공격자는 서버를 구축하여 自动免杀器.exe 도구을 이용하여 5종의 APK 악성앱 다운로드 경로와 IP 주소를 세팅할 수 있습니다. 이를 통해 세팅된 웹 서버는 위와 같은 형태로 생성되며, 공유기 DNS 서버가 변조된 사용..