HippoSMS 썸네일형 리스트형 Android Malware Analysis(HippoSMS) 중국에 있는 아는 사람이 악성코드 샘플을 분석하던 도중 막히는 부분이 있다며 도움을 요청 해 왔다. 공부를 목적으로 분석하는 도중 분석에 어려운 점이 많아 같이 해보자는 연락이었다. 요즘 안드로이드 공부도 하고 있어 재미있겠다 싶어 분석을 시도해 보았다. 분석 대상은 HippoSMS 라는 악성 앱인데 앱의 레이아웃이나 기능들을 보았을 때 겉으로는 음악파일 다운로드 등의 정상적인 앱의 기능으로 위장하고 있었다. 그러나 최종 목적은 SMS를 통하여 사용자 스마트폰의 추가 요금을 발생 시키고 추가 요금이 발생하면 우리나라도 마찬가지이지만, 중국도 추가 요금을 알리는 문자가 오는데 그 문자를 삭제하여 사용자가 추가 요금 발생을 알아차리지 못하도록 하는 것이었다. 악성 행위를 하는 코드는 의외로 간단하다. 일단 .. 더보기 이전 1 다음
