Trojan.Android.HiddenApp 악성코드 분석 보고서
안녕하세요? 이스트시큐리티입니다. 텔레그램을 이용하는 새로운 형태의 안드로이드 악성 앱이 등장하였습니다. 이전에도 텔레그램을 봇을 악용한 악성앱은 있었지만, MS사의 Xamarin을 활용한 C#으로 제작된 앱으로서는 처음입니다. 이 앱은 텔레그램 봇을 활용하여 원격으로 명령을 보냅니다. 원격 명령은 악성 행위와 관련되어 있고 오디오 제어, 카메라 제어, 메시지 탈취 등 개인의 사생활과 관련된 악성 행위를 합니다. 본 분석 보고서에서는 'Trojan.Android.HiddenApp'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 앱 은닉앱을 처음 실행하면 앱이 삭제됐다는 문구를 띄우고 아이콘을 숨겨 사용자를 속입니다. 그러나 실제로는 서비스 형태로 실행되어 악성 행위를 시작합니다. 해당 문구는 페르시..
악성코드 분석 리포트
2018. 7. 23. 16:27