안녕하세요. 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC)입니다. 2018년 한해 동안 스미싱을 통한 악성앱들이 꾸준이 유포되었습니다. 이에 이스트시큐리티에서는 한 해 동안 수집한 스미싱들의 수집 통계를 내보았습니다. 다음 차트는 2018년 한해 동안 ESRC에서 수집한 스미싱 통계로, 차트를 보시면 월별로 증감이 있지만 꾸준하게 증가 추세를 그리며 유포되고 있다는 것을 알 수 있습니다. 그림 1. 2018년 스미싱 월별 통계 특이한 부분은 여름휴가가 집중되는 달에 최고조를 이루고 있다는 점입니다. 즉, 공격자들이 피해자들의 생활패턴이나 이벤트에 맞추어 공격을 진행하고 있다는 것을 유추 할 수 있습니다. 그리고 다음 차트는 수집된 스미싱 악성앱들을 탐지명 별로..

악성코드 분석 리포트 2019. 1. 28. 13:42

Trojan.Android.SmsSpy 악성코드에 대한 난독화 기술이 날로 진화하고 있습니다. 기존 난독화 기술 중 하나인 APKProtect의 경우, Dex 파일 내부의 바이너리 변조를 통해 코드의 일부를 난독화시켜 디컴파일이 불가능하도록 만드는 수준이었습니다. 그러나 현재는 Dex 파일 자체를 암호화하고 이를 래핑(Wrapping)한 후, 다시 리패키징하여 디컴파일 자체를 무력화시키는 양상까지 보이고 있습니다. ‘Bangcle 앱 실딩 솔루션’은 APK 내부 Dex 파일을 암호화하고 이를 리패키징한 형태의 솔루션입니다. Bangcle은 모바일 앱 보호를 위한 안티 리버스 엔지니어링 및 데이터 도용 방지 목적으로 서비스되는 보안 솔루션이지만, 이 악성 앱은 Bangcle 앱 실딩 기술을 이용하여 Dex..

악성코드 분석 리포트 2016. 8. 9. 13:30