모바일 청첩장 사기 앱(apk) 분석


 

Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다.
연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다.

점심때 갑자기 아래와 같이 문자가 왔다..

mobile_wedding

엥? 누구지 모르는 사람인데…

수상해서 PC의 웹브라우져로 접속했더니.. 143201.apk가 받아졌다..

이거이거 완전 악성코드의 냄새가 나는데…

호기심이 생겨서 분석해봤다..

143201.apk 파일의 압축을 풀고 classes.dex 파일을 dex2jar 으로 jar 으로 변환했다

333

그리고 jd-gui으로 소스를 분석..

444

MainActivity.class 를 보니 이상한 주소가 있었다.

http://143.90.182.xxx/login.php

접속해보니 그냥 회원전보 창이라는 title을 가진 시커면 화면만…

http://143.90.182.xxx/ 으로 다시 접속해보니 소녀시대 배경의 로그인창이 두둥!

111

143.90.182.xxx가 누구인가 싶어 whois 를 해보니 JP 쪽 IP다

555

일단 소스를 좀 더 보면…

clService 를 서비스로 구동시키도 SMS 객체에 정보를 등록해서 보낸다.

아마 악성코드 설치를 성공했다는 알림 같은 것 같다.
(소스코드에 한글이.. 한국사람이 만든듯..)

888

SMS 객체를 보려고 하니 에러가..ㅡㅡ;

777

다시 jode 으로 디컴파일 해서 SMS 를 보니..

666

핸드폰의 SMS 정보를 빼내간다.. 받은 시간이랑 본문. 보낸사람등의 정보를 보낸다..

즉, 본인 인증 문자나 소액결제 인증 문자등이 오면 악성코드가 문자를 143.90.182.xxx 으로 보낸다..

따라서 조속히 악성코드를 삭제해야 할 것이다..

만약 설치됬다면 일단 114에 전화걸어 소액결제 차단부터 해야..

 


This entry was posted in Android, Security/Hacking and tagged , , . Bookmark the permalink.

58 Responses to 모바일 청첩장 사기 앱(apk) 분석

  1. 변찬민 says:

    선생님 제가 스미싱코드 분석으로 발표를 하려고 하는데 외국사이트에 악성코드를 다운받아 메일로 비밀번호를 문의를 해봐도 악성앱 비밀번호를 보내주지 않더군요 ㅠ 학습용으로 부탁드리는데 비밀번호를 가르쳐주시면 안되시련지요? 현재 보안계통의 학원을 다니고 있으며 작지만 블로그(http://blog.naver.com/vitamin2zero)도 하고 있습니다 유용한자료인거 같아 이렇게 부탁드립니다 혹여 보내주시면 메일으로 공유 부탁드려도 되련지요?! 오늘도 즐거운 하루도 마무리 잘하시길바랍니다

  2. apollo89 says:

    메일로 답변드렸습니다.

  3. lsm says:

    안녕하세요. 대학교 졸업을 앞둔 학생입니다. 다름아니라 여러 악성코드에 관한 내용을 분석 및 연구를
    진행중인데, 혹시 이 악성코드에 대한 자료를 받을 수 있을까 해서 이렇게 연락 남깁니다!!
    감사합니다!. 좋은 하루 되세요!!

  4. apollo89 says:

    메일로 답변드렸습니다~

  5. Irene Kim says:

    글 잘 보았습니다. 요즘 졸업작품으로 악성 어플에 대해 연구하고 있는데요, 실례가 안된다면 이 어플을 좀 받고싶습니다. 가능한가요?

  6. apollo89 says:

    메일로 답변드렸습니다~

  7. atlsg says:

    졸업 작품으로 악성 어플에 대해 연구하고 있습니다. 실례가 안되다면 atXXX@naver.com으로 메일을 보낼 주실 수 있으신가요?

  8. apollo89 says:

    메일로 답변드렸습니다.

  9. says:

    독학을 하고 잇는 고3학생입니다. 이 악성코드에 대해 연구를 진행해보고 싶은데 파일을 얻을 수 있을까 해서 메일주소 남겨봅니다. hanaa7XXX@naver.com

  10. apollo89 says:

    메일로 답변드렸습니다~

  11. Sunyeong Seo says:

    안녕하세요 악성앱 분석을 해보고 싶은데 파일 보내주실수있으신가요?
    shainaXXX@gmail.com

  12. 이광재 says:

    안녕하세요. 독학을 하고있는 대학교1학년 학생입니다. 이런 악성코드에 대해서 분석해보고 싶은데 apk파일을 얻을 수 있을까 해서 이렇게 메일주소 남겨봅니다. abc01XXX@naver.com

    그리고 궁금한게 있는데 저 소스코드는 난독화되있지 않았던 것인가요? 말끔하게 나온 것 같아서 궁금해 여쭈어봅니다,

  13. apollo89 says:

    메일로 답변드렸습니다~

  14. apollo89 says:

    메일로 답변드렸습니다~

  15. lee says:

    고1 학생입니다. 악성코드에 대해 분석해보고 싶은데 파일 보내주실 수 있을까요?
    hs0XXX@naver.com

  16. apollo89 says:

    메일로 답변드렸습니다~

  17. bezn001 says:

    이제 안드로이드를 시작한지 1년이 채 안됩니다 인터넷 검색해서 하나씩 구현 하는 초보 입니다 …
    정말 궁금합니다 어떻게 만들어지고 구현 되는지 참 궁금 합니다 ..
    부탁 드립니다
    cjdmadlXXX@naver.com

  18. apollo89 says:

    메일로 답변 드렸습니다.

  19. sujung says:

    혹시 저희가 지금 동아리에서 프로젝트를 진행하고 있는데 아직 미숙해서 파일들을 잘 구하지 못합니다ㅠㅠ혹시 공유해주실수 있나요? 프로젝트에서 사용하는거라 .. 안되신다면 어쩔수없지만요 죄송합니당ㅎㅎㅎ
    되신다면 cvxsujXXX@gmail.com 으로 메일주세요 !ㅎㅎㅎ

  20. ernest says:

    안녕하세요.
    악성앱 분석 스터디를 하고 있는데 분석하신 악성 App을 공유해주실 수 있으신가요?
    공부하는데 많은 도움이 될 것 같습니다.

    자주 들려서 학습에 내용 참고 하도록 하겠습니다.

  21. apollo89 says:

    메일로 답변을 보내니 발송실패라고 회신이 오네요..

  22. 김성규 says:

    안녕하십니까.
    네트워크 보안 관련 수업에 악성코드 분석자료를 발표하려고합니다.
    선생님의 자료가 큰도움이될것같아서 실례가되지만 rlatjdrb7XXX@naver.com 으로 파일 공유가능한지요?

    좋은하루되시길바랍니다 ^^

  23. apollo89 says:

    메일로 답변 드렸습니다.

  24. 여준기 says:

    디컴파일해서 얻은 mainactivity, sms, clService 클래스의 코드들의 주석정보를 얻을 수 있을까요?
    코드분석에 대해 자료가 필요해서 혹시라도 정리 해두신게 있다면 부탁 드리겠습니다. ( _ _ )
    duwnXXX@naver.com 감사합니다.

  25. apollo89 says:

    메일로 답변 드렸습니다.

  26. 정지훈 says:

    이번학기에 안드로이드 앱 분석 공부 중인데요.. 아직 미숙한 지라..
    이 악성코드 .apk 분석해 보고 싶은데 공유해 주시면 감사하겠습니다.(__)
    ilovedXXX@naver.com 입니다.

  27. apollo89 says:

    메일로 답변 드렸습니다.

  28. 이재홍 says:

    안녕하세요. 실례하지만 저도 .apk파일 공유좀 부탁 드리겠습니다(__)
    20XXX@naver.com 입니다.
    감사합니다. 즐거운 하루되세요~~~

  29. apollo89 says:

    메일로 답변 드렸습니다.

  30. 유혜진 says:

    안녕하세요 항상 좋은 내용 감사합니다. apk 파일 공유를 부탁 드립니다. ㅠㅠ
    감사합니다.

  31. 유혜진 says:

    아 메일을 적지 못했습니다. kyhj1XXX@naver.com입니다..

  32. apollo89 says:

    메일로 답변 드렸습니다.

  33. 문성훈 says:

    안녕하세요. apk파일공유해주실수있으신지요,,
    이메일은 vacciXXX@naver.com 입니다. 감사합니다.

  34. dla says:

    안녕하세요. apk 파일 공유 가능하시면 부탁 드립니다. 이메일은 dlaXXX@naver.com 입니다. 감사합니다.

  35. lala says:

    안녕하세요. 이번에 보안쪽에 수업을 듣게되어 관심이 생겨 방학 때 악성 앱을 한번 분석해보려 합니다.
    실례가 안된다면 코드파일 공유 부탁드립니다.
    좋은 글 잘 읽고 갑니다. 도움이 많이 되었어요
    메일 주소 남깁니다. gotqltl100XXX@gmail.com

  36. Joo says:

    윗분들이 글많이남기셨는데..저도부탁드려될까요
    죄송합니다 ㅜ 졸업작품 및 러포트때문에요
    apk랑 코드파일분석공유부탁드립니다.
    바쁘신데죄송합니다 ㅜㅜ부탁드립니다

  37. Joo says:

    메일주소를안남겼네요 pmXXX@naver.com

  38. kioo says:

    저도 좀 부탁드리겠습니다 감사합니다

  39. kioo says:

    메일주소를 안남겼네요 h4ckkXXX@naver.com

  40. 김건우 says:

    안녕하세요! 학교 스미싱 어플 연구 때문에 공부하려고 하는데 이 스미싱 어플 좀 받을 수 있을까요 ㅠㅠ?
    k4jXXX@naver.com 입니다!

  41. 김국환 says:

    안녕하세요 ! 악성 앱 분석을 공부 하려고 하는 학생입니다 ㅠ 실습 해보고싶은대 샘플 쫌 부탁드려도 될까요?
    pkkgh1XXX@naver.com 꼭쫌 부탁드릴께요 ㅠㅠ

  42. 이용국 says:

    안녕하세요! 악성 앱 분석을 혼자 해보려는데 샘플 부탁드려도 될까요?ㅜㅜ
    yongkXXX@naver.com 으로 보내주시면 감사히 사용할께요!!

  43. 이호준 says:

    안녕하세요 현재 보안공부중에 악성앱에 대하여 공부중인데 샘플 실습할수있게 보내주시면 안되나요
    popo4XXX@naver.com

  44. tjsansrl says:

    저도 샘플을 보내주실 수 있나요? tjsansrXXX@naver.com

  45. hyejin says:

    안녕하세요. 이번에 졸업과제로 악성앱 탐지어플리케이션을 개발중인 학생입니다.
    .apk파일을 분석해보고 싶은데 공유 가능하시다면 부탁드리겠습니다. ^^
    메일은 happy6XXX@naver.com 입니다.

  46. hye says:

    안녕하세요! 모바일 관련에서 smali 코드 공부하고 있습니다
    혹시 .apk 공유 가능한가요?ㅠㅠ 악성 apk 찾고 있었는데 부탁드리겠습니다.
    메일은 gpwl5XXX@naver.com 입니다

  47. 안현수 says:

    안녕하세요! 악성코드공부중인 학생입니다.
    졸작으로 악성코드 분석을 해보려하는데 apk파일 공유를 부탁드리고싶습니다.
    wjrXXX@naver.com입니다. 잘부탁드립니다.

  48. 정승호 says:

    요즘 악성코드분석에대하여 공부중입니다.
    이 apk파일 분석을 하고 싶은데 jshda881XXX@naver.com 으로 공유 가능하신가요??
    감사합니다.

  49. 김도일 says:

    저도 악성앱 연구 해보려고 하는데 줄수 있으시면 doilkimXXX@gmail.com
    여기로 좀 보내주세요.

  50. 김태경 says:

    악성코드 분석을 공부하고있는 학생입니다. 이번에 악성앱에 대한 공부를 하고 있는데 샘플을 통하여 공부를 하려고 합니다. 죄송하지만 샘플을 xorud1XXX@naver.com 으로 보내주실수 있을까요?

  51. 김동우 says:

    정보보안 교육을 받고 있는 학생입니다. 드라이브 바이 다운로드 방식 연구 때문에 악성코드 분석하는 부분이 필요한데 구하기가 쉽지 않네요. 혹시 괜찮으시다면 apk파일 샘플 얻을 수 있을까요?
    가능하시다면 kdw4XXX@naver.com으로 부탁드립니다.

  52. Koon says:

    현재 스미싱관련 주제를 정해서 그것으로 공부를 하려는 학생입니다. 샘플을 직접 분석해보면서 공부해보고 싶은데… 샘플을 얻을 수 있을까요?
    혹시 가능하시다면, hun0XXX@naver.com으로 보내주셨으면 감사하겠습니다.

  53. 문경민 says:

    안녕하세요 악성코드분석하고있은 학생입니다.
    이것을 바탕으로 연구를 하고싶은데
    nin648XXX@naver.com
    으로 보내주시면 감사드리겠습니다.

  54. 김근산 says:

    저도 악성코드 앱을 검색하다 여기까지 들어왔는데요. 자료공유 가능하시다면 공유부탁 드려도 될까요 ??

  55. 김근산 says:

    메일 작성부분있어서 되는줄 알았는데 안되네요 ! rlarmsXXX@naver.com 입니다 !

  56. eop says:

    주인장님! 댓글들의 개인정보를 모두 삭제를 해주시면 감사하겠습니다!

  57. apollo89 says:

    네.. 그렇네요.. 어쩌다보니 뜻하지 않게 이메일 정보가 많이 존재하네요…
    우선 메일주소중에 뒤의 3자리를 XXX으로 수정했습니다.

  58. idkido says:

    방갑습니다 저도 악성앱 공부좀 할려하는데요 부탁드립니다
    carbal@naver.com 부탁드립니다

댓글 남기기