목록 보기
보이스피싱 애플리케이션 분석 2부
AI

보이스피싱 애플리케이션 분석 2부

NHN
NHN
2024년 6월 18일

두줄요약

보이스피싱 앱이 피해자 단말기 등록과 상담 유도를 통해 어떤 정보를 수집하는지 분석했습니다. 암호화된 통신, 추가 APK 설치, 민감 권한 요구를 통해 악성 행위 구조를 확인했습니다.

핵심 내용

  • 보이스피싱 애플리케이션이 피해자 단말기 정보를 C&C 서버로 전송하며 등록하는 구조 분석
  • AES/CBC/PKCS5Padding과 Base64 조합으로 암호화된 요청값을 복호화해 전송 데이터 확인
  • 초기 APK에 숨겨진 추가 APK와 압축 파일을 통해 화면 구성, 상담 유도, 추가 설치 흐름 파악
  • 상담 신청 정보 저장, 다수 권한 요구, 오디오 도청·GPS·불법 촬영·SMS 탈취·전화 가로채기 악성행위 정황 정리

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...