SMS, 통화내역을 수집/전송하는 안드로이드 악성 앱 Nicky

 

1. Android-Spyware/Nicky 정보!


해당 안드로이드 악성코드는 송수신 SMS, GPS, 통화내역을 수집하여 특정 시스템으로 전송한다.

2. Nicky 악성 앱 Android System Message 정보!


* 아래와 같은 권한을 요구하고 있으며, 이러한 권한으로 앱의 행위에 대한 추정이 가능하다.

[그림] Nicky Spyware 권한 정보

[그림] 灵猫安安 의 설치/실행 정보

* android.intent.action.BOOT_COMPLETED 의 설정으로, 스마트폰을 부팅할때 마다 아래의 서비스를 시작할 것으로 추정 가능하다.

       
       
       
       
       
       
       

[그림] Manifest 정보


* 사용자의 정보를 수집/전송하는 class 정보들

[그림] 정보 수집/전송하는 class 전체 화면

* 수집된 정보 저장 위치는 아래 코드로 추정 가능하다.
/sdcard/shangzhou/callrecord/

* 실제 악성앱이 생성한 디렉토리 및 통화내역을 저장한 파일

[그림] 통화내역 저장 화면
 

* 수집된 정보는 2018 port 를 이용하여 jin.****.com 으로 전송을 시도할 것으로 추정할 수 있다. 

[그림] 특정 서버로 전송을 시도하도록 되어 있는 코드의 일부


0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments