잉카인터넷 시큐리티대응센터 블로그

    FakeVPN 1

    VPN으로 위장하여 유포된 악성 앱

    최근 정상 VPN으로 위장한 악성 앱이 유포되었다. 해당 앱은 Hydra VPN SDK 오픈소스를 사용하여 정상적인 VPN의 동작을 수행하여 사용자를 속이고, SMS 메시지와 연락처 등 각종 데이터를 탈취하는 악성 동작을 수행한다. 해당 앱은 아래의 화면과 같이 VPN 서비스 업체의 웹 사이트로 위장하여 악성 앱을 유포한다. 해당 웹 사이트의 주소는 정상 서비스 중인 한 VPN 업체의 주소와 유사하다. 이 앱은 Hydra VPN SDK 오픈 소스를 통해 VPN 서버 URL에 연결한다. 연결된 서버에 위치 정보 및 시그니처 등 기본 정보를 전송한다. 앱이 실행되면 아래의 화면과 같이 'Activation Key'를 입력하도록 요구한다. 이 'Activation Key'는 원격지 서버에 연결하여 토큰 등의 ..

    분석 정보/모바일 분석 정보 2022.03.28
    1
    더보기
    • 시큐리티대응센터 (1830)
      • 최신 보안 동향 (398)
      • 분석 정보 (815)
        • 악성코드 분석 정보 (354)
        • 랜섬웨어 분석 정보 (298)
        • 모바일 분석 정보 (156)
        • 리눅스 분석 정보 (7)
      • 동향 리포트 (176)
        • 월간 동향 리포트 (145)
        • 분기별 동향 리포트 (19)
        • 년간 동향 리포트 (12)
      • 취약점 정보 (419)
      • 안내사항 (10)

    최근글과 인기글

    • 최근글
    • 인기글
    • hVNC 악성 코드 LOBSHOT 2023.05.23 13:45
    • Cisco 제품 보안 업데이트 권고 2023.05.18 15:16
    • 새로운 ZIP 도메인 출시와 보안 위협에 대한 논의 2023.05.17 14:30
    • hVNC 악성 코드 LOBSHOT 2023.05.23 13:45
    • [주의]모바일 청첩장 사칭 스미싱과 소액결제사기 범죄 기승 2013.05.14 13:39
    • 2023년 3월 악성코드 동향 보고서 2023.04.05 12:07

    Copyright © Kakao Corp. All rights reserved.

    • INCA Internet
    • TACHYON
    • nProtect
    • nProtect Online Security
    • nProtect GameGaurd
    • nProtect AppGuard
    • nProtect AVS V4.0
    • Gameguard FAQ

    티스토리툴바