해킹보안팀 Pwn&Play(대표 장기려, http://www.pwnplay.org)가 스미싱 악성앱 암호화 해제 툴인 Viral을 팀 페이스북 페이지(https://www.facebook.com/GroupWANG)와 블로그(http://g_park01.blog.me/150184196220)를 통해 1월 30일 무료 배포했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.
암호화 기법이 도입되어 있는 악성 앱 언패킹 소프트웨어 Viral은 APK내부의 Flag Bit를 조작하여 잠금이나 암호를 걸어놓은 경우 이를 잠금 해제시키는 소프트웨어입니다.
원래 안드로이드 APK 파일의 경우 파일 형식이 .zip의 형태를 띠고 있어 압축 프로그램으로 쉽게 압축 해제와 분석이 가능하지만 암호화 기법이 도입된 악성 앱 같은 경우는 파일 분석에 사용되는 classes.dex 파일에 접근이 어려워 분석이 어렵습니다. Viral은 스미싱 앱 중에도 APK 내에 ZIP 파일 포맷 헤더를 조작해 APK 파일 자체를 암호화 해놓은 경우 이를 해제하는 툴입니다.
사용방법은 암호화 된 APK 파일을 Viral에 드래그 앤 드롭하면 자동으로 복호화됩니다. 툴을 개발한 Pwn&Play 박건 개발팀장은 “악성앱 제작자들은 유포한 스미싱 앱이 쉽게 분석되지 않도록 암호화하는 등 여러 조치를 취하고 있다”며, “이 소프트웨어를 통해 악성코드 분석자들이 신속하고 빠르게 스미싱에 대처하길 바란다”고 밝혔습니다.
'해킹, 보안' 카테고리의 다른 글
2013년 사이버 보안 백서 - 보안 취약점 (0) | 2014.02.24 |
---|---|
문자 메시지 가로채 서버로 전송하는 악성 앱 분석 보고서 (0) | 2014.02.11 |
2014년 인터넷 및 정보보호 10대 이슈 전망 (0) | 2014.01.27 |
신용카드 관련 업체를 통한 2차 정보유출 가능성 보고서 (0) | 2014.01.26 |
세계 보안 엑스포 2014 (0) | 2014.01.22 |