점점 지능적으로 발전하는 스카이프 협박 APK 파일

2014.11.07 08:20     작성자: Blog_master

안녕하세요 라쿤입니다

 

최근 스카이프 몸캠 피싱에 걸려 자살한 대학생 기사를 보고 


젊은나이에 극단적인 선택을 해서 매우 안타깝습니다.. 기사보기

 

이런 스카이프 사기는 아직도 활발하게 이루어 지고있는데요

 

최근 어떤분이 저한테 분석의뢰를 주셔서 한번 분석을 해보앗습니다.

 

▣ 악성 APK 설치

 

▼ 요구하는 권한

 

- service 라는 이름의 이앱은 설치될때 원하는 권한을 획득하여 정보를 수집해갑니다

 

이앱을 설치후 실행할시

 

 

 

휴대폰에 저장된 연락처 담긴 "contact.txt" 파일을 생성후 지정된 서버로 업로드가 됩니다.

 

 

 

▣ 악성 앱 (APK 디버깅)

 

 

MainActivity 클래스를 보면

 

 

 

 

이 악성앱을 설치할때 자동으로 안드로이드 "기기관리자" 로 설치할때 등록이됩니다.

 

기기관리자란?  안드로이드 플래폼기반의 모든 권한을 획득하는것을 말합니다 ex) 위치조회, 원격잠금, 모든데이터 원격소멸 등등 을 할수있습니다

 

 

 

▼ 통화 기록을 빼가는 소스코드 지정된 서버로 업로드가 된다.

 

 

 

 

 ▼ 연락처를 빼가는 소스코드

 

 

 

 ▼ 실시간으로 도청하는 소스코드

 

 

 

 

▼ 사용자 위치를 알려주는 소스코드 

 

 

 

▼ 실시간으로 수발신된 문자내용을 빼가는 소스코드

 

 

▣ 그렇다면 해결책은?

 

 

이미 어플을 실행시킨 이상 악성서버 주인장이 삭제하지않는이상 방법은 없습니다.

 

하지만 폰안에 있는 악성앱을 삭제안하실경우 실시간 도청, 문자내역을 유출당하시니

 

기기관리자를 해제 하시고 삭제를 하셔야합니다.

 

-기기 관리자 해제방법

 

갤럭시 노트3 기준

 

설정 → 일반 → 보안 → 디바이스 관리자 → 악성앱 관리자 체크해제

 

-악성앱 삭제방법

 

설정 → 일반 → 애플리케이션 관리자 → 오른쪽으로 넘긴후 "전체" 로 진입 → 설치한 파일이름 찾아보고 파일이 설치되있다면 삭제

 

 

 

▣ 관련 포스팅

 

스카이프 구제 사기 조심글

 

스카이프 사기 APK 유형 1

 

스카이프 사기 APK 유형 2

 

스카이프 사기 APK 유형 3

 

스카이프 사기 APK 유형 4

 

 

 

 

 

 

로그인이 필요없는 추천은 블로거에게 큰 힘이됩니다


  1. Blog Icon
    나쁜놈들

    와 무섭네요..저렇게 빼돌린 정보는 어디다가 쓸려고..나쁜놈들

  2. 제가 도움드릴수 있습니다. 추가피해자를 막고싶다는 생각에....