AI
보이스피싱 애플리케이션 분석 2부
두줄요약
보이스피싱 앱이 피해자 단말기 등록과 상담 유도를 통해 어떤 정보를 수집하는지 분석했습니다. 암호화된 통신, 추가 APK 설치, 민감 권한 요구를 통해 악성 행위 구조를 확인했습니다.
핵심 내용
- 보이스피싱 애플리케이션이 피해자 단말기 정보를 C&C 서버로 전송하며 등록하는 구조 분석
- AES/CBC/PKCS5Padding과 Base64 조합으로 암호화된 요청값을 복호화해 전송 데이터 확인
- 초기 APK에 숨겨진 추가 APK와 압축 파일을 통해 화면 구성, 상담 유도, 추가 설치 흐름 파악
- 상담 신청 정보 저장, 다수 권한 요구, 오디오 도청·GPS·불법 촬영·SMS 탈취·전화 가로채기 악성행위 정황 정리
