하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Piom.bei
바이로봇 버전정보 : 2021-05-07     활동 OS 플랫폼 : Android     감염시 위험도 :
등록일 :
2021-05-25 15:47:33
- 개요

'KISA (한국 인터넷 진흥원)에서 작성한 안드로이드 보안 점검 소프트웨어'로 위장된 악성 앱이 5월에 발견되었고 주의가 필요하다.

 

- 내용

악성 앱 아이콘과 실행 화면이다. 

[그림 1] 악성 앱 아이콘 

 

 

[그림 2] 악성 앱 실행 화면

 

- 문자열들은 암호화되어 있다.

[그림 3] 문자열 암호화

 

- 특정 파일들을 MD5로 변환하여 탈취한다.

확장자: jpg, jpeg, png, bmp, pdf, ppt, pptx, doc, docx, hwp, txt, xls, xlsx

[그림 4] 파일 탈취

 

- SMS를 탈취한다.

[그림 5] SMS탈취  

   

- 암호화된 C&C이다.

C&C: hxxp://download.riseknite.life/index.php

[그림 6] C&C 

 
 

Top