com.sc.danb.scbankapp 벌새::Analysis 2015. 4. 5. 19:03 포털 접속시 "보안 업데이트 버전 출시" 알림창을 통한 Chrome 악성앱 주의 (2015.4.5) 보안 설정을 제대로 하지 못한 공유기의 DNS 서버 주소를 변경하여 포털 사이트 접속시 보안 업데이트 알림창을 생성하여 안드로이드(Android) 스마트폰을 감염시키는 사례에 대해 2015년 3월 중순경에 소개한 적이 있었습니다. 포털 사이트 접속시 "보안 업데이트 버전 출시" 메시지를 이용한 악성앱 설치 주의 (2015.3.14) 그런데 관련 유포 행위 중 최근에 확인된 공격자 서버 정보를 자세하게 살펴볼 수 있는 기회가 되어 관련 정보를 조금 더 자세하게 알아보도록 하겠습니다. 우선 공격자는 서버를 구축하여 自动免杀器.exe 도구을 이용하여 5종의 APK 악성앱 다운로드 경로와 IP 주소를 세팅할 수 있습니다. 이를 통해 세팅된 웹 서버는 위와 같은 형태로 생성되며, 공유기 DNS 서버가 변조된 사용.. 벌새::Analysis 2015. 2. 12. 20:08 피싱가드(Phishing Guard) 삭제 기능을 가진 악성앱 주의 (2015.2.12) 최근 스미싱(Smishing) 문자를 통해 유포되는 안드로이드(Android) 악성앱 중에서 SMS, 애플리케이션, 발신자 번호를 감시하여 지능형 피싱을 탐지 및 차단하는 피싱가드(Phishing Guard) 앱을 삭제하는 기능이 포함된 부분을 발견하였습니다. 벌새::Analysis 2014. 6. 8. 13:56 스미싱(Smishing) 문자를 통한 "Google Services Framework" 악성앱 설치 주의 (2014.6.8) 최근 악성앱에 감염된 안드로이드(Android) 스마트폰을 통해 불특정 다수를 대상으로 드롭박스(Dropbox)에 등록된 악성앱 다운로드를 유도하는 스미싱(Smishing) 문자를 발송하여 금전적 피해를 유발하는 것으로 확인되고 있습니다. h**ps://www.dropbox.com/s/(영문+숫자)/117.18.73.226.apk?dl=1 (olleh.com) - (SHA-1 : 49b539ce7174bc6c6bbeeae4b85f4d69e98a6175) - AhnLab V3 : Android-Malicious/HijackBank, avast! : Android:Banker-AR [Trj] (VT : 15/51) h**ps://www.dropbox.com/s/(영문+숫자)/korean.apk?dl=1 (o.. 이전 1 다음
