포스팅 내용

악성코드 분석 리포트

Trojan.Android.InfoStealer 악성코드 분석 보고서


안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.


한국에 몸캠 피싱앱이 등장하기 시작한 2013년부터 최근까지 몸캠 피싱앱은 은밀하고 꾸준하게 유포되고 있습니다. 몸캠 피싱은 스마트폰 채팅 어플(랜덤채팅)을 통해 피해자를 찾으며 음란 화상 채팅을 유도하여 피해자의 음란 행위를 녹화합니다. 그리고 피해자의 스마트폰에 악성앱 설치를 유도하여 지인의 연락처를 탈취한 후 음란행위 영상을 지인에게 유포하겠다는 협박을 통해 금전을 갈취 합니다. 


이런 공격 과정은 체계적인 프로세스를 따르는 것으로 파악 되며 공격을 원할 하게 수행할 수 있도록 조직을 체계적으로 구성하여 역할에 따라 공격을 수행하고 있습니다. 공격자들이 조직까지 구성하며 꾸준하게 몸캠 피싱을 시도하는 이유는 결국 돈이 되기 때문일 것입니다. 이렇게 조직적이며 치밀하게 이뤄지는 몸캠 피싱의 공격 대상은 누구라도 될 수 있으며 피해자는 금전적인 손실과 함께 사회적인 명성에도 피해를 입기에 여타의 다른 공격들 보다 문제의 심각성이 높다고 할 수 있겠습니다. 


 

[그림1] 악성앱 설치 및 실행 화면


[그림2] 탈취된 피해자 SMS 내역


현재 알약M에서는 해당 악성 앱을 ‘Trojan.Android.InfoStealer’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.



티스토리 방명록 작성
name password homepage