반응형
MALWARE AndroidOS/Trojan.OJNF-2 Variant Sending Phone Information
- 쿠키, 앱 데이터, 메시지, 연결된 SSID 등과 같은 전화 데이터를 훔치는 행위를 하는 Android 장치에 앱의 일부로 설치된 맬웨어
- 데이터는 POST를 통해 HTTP 포트 80을 통해 수집 서버로 전송
- 이 변종에서 자주 볼 수 있는 것은 Taobao 모바일용 통신
- Taobao : 온라인 쇼핑을 위한 애플리케이션이며 타겟 추천을 위해 데이터 수집을 사용합니다.
- 이러한 이벤트와 상관 관계가 있는 ASN은 Alibaba
ETPRO MALWARE KuaiZip Adware CnC Checkin
- 주로 광고를 목적으로 유틸리티 설치와 함께 브라우저 시작페이지 변경 또는 특성사이트로 리다이렉션하는 악성 파일
- 일반적으로 다른프로그램에 의해 함께 설치된다.
e.g. Clover (탐색기 유틸)같은 프로그램
반응형
'IT 보안' 카테고리의 다른 글
| 워터링홀 DNS 싱크홀 설명 (0) | 2024.08.29 |
|---|---|
| Apache Log4j 취약점 (CVE-2021-44228)_User Agent 이용 (0) | 2024.08.29 |
| D-Link HNAP 취약점 분석 자료 (0) | 2024.08.29 |
| IOC와 TTP 차이점 (0) | 2024.08.29 |
| 아파치 톰캣 Apache Tomcat 보안 조치 가이드 (0) | 2024.08.29 |