잉카인터넷 시큐리티대응센터 블로그

    FakeVPN 1

    VPN으로 위장하여 유포된 악성 앱

    최근 정상 VPN으로 위장한 악성 앱이 유포되었다. 해당 앱은 Hydra VPN SDK 오픈소스를 사용하여 정상적인 VPN의 동작을 수행하여 사용자를 속이고, SMS 메시지와 연락처 등 각종 데이터를 탈취하는 악성 동작을 수행한다. 해당 앱은 아래의 화면과 같이 VPN 서비스 업체의 웹 사이트로 위장하여 악성 앱을 유포한다. 해당 웹 사이트의 주소는 정상 서비스 중인 한 VPN 업체의 주소와 유사하다. 이 앱은 Hydra VPN SDK 오픈 소스를 통해 VPN 서버 URL에 연결한다. 연결된 서버에 위치 정보 및 시그니처 등 기본 정보를 전송한다. 앱이 실행되면 아래의 화면과 같이 'Activation Key'를 입력하도록 요구한다. 이 'Activation Key'는 원격지 서버에 연결하여 토큰 등의 ..

    분석 정보/모바일 분석 정보 2022.03.28
    1
    더보기
    • 시큐리티대응센터 (1770)
      • 최신 보안 동향 (383)
      • 분석 정보 (807)
        • 악성코드 분석 정보 (351)
        • 랜섬웨어 분석 정보 (297)
        • 모바일 분석 정보 (152)
        • 리눅스 분석 정보 (7)
      • 동향 리포트 (166)
        • 월간 동향 리포트 (137)
        • 분기별 동향 리포트 (17)
        • 년간 동향 리포트 (12)
      • 취약점 정보 (392)
      • 안내사항 (10)

    최근글과 인기글

    • 최근글
    • 인기글
    • 공백의 이미지 파일을 통해 악성 URL을 유포하는 피싱 공격 2023.01.26 18:28
    • Cisco 제품 보안 업데이트 권고 2023.01.25 16:55
    • Mozilla 제품 보안 업데이트 권고 2023.01.25 16:54
    • 공백의 이미지 파일을 통해 악성 URL을 유포하는 피싱 공격 2023.01.26 18:28
    • 화상 회의 서비스 Zoom으로 위장해 유포되는 IcedID 악성코드 2023.01.12 16:28
    • 텔레그램을 통해 다시 돌아온 "Haskers Gang" 해킹 그룹 2022.04.22 18:09

    Copyright © Kakao Corp. All rights reserved.

    • INCA Internet
    • TACHYON
    • nProtect
    • nProtect Online Security
    • nProtect GameGaurd
    • nProtect AppGuard
    • nProtect AVS V4.0
    • Gameguard FAQ

    티스토리툴바