반응형
위 내용은 exfl(Excellent)님의 블로그로 연결해 놨습니다.
아래는 저의 간단한 의견과, 추측? 정도로만 쓰도록 하겠습니다.
http://blog.exfl.kr/150188434156
일단 저는 현장에서 본게 아니라 원격으로 본 경우라 정확하게 뭔 상황인지를 말씀드리기 애매하지만
그래도 일단 제가 생각하는 부분과, 추측 정도를 말씀드리도록 하겠습니다.
이런 일이 발생한 이유
1. 정상 앱의 자동 업데이트를 이용한 가로채기 공격 (가능성 20%)
실제로 이 공격은 작년 6월달에 있었던 드라마 뭐시기 어플을 가로채기한 사건이 있었습니다.
아마 이런 경우라면 상당수의 사람들이 피해를 봐야하고, 지금쯤 포털은 난리 1000%가 나야 합니다.
그렇지만 실제로 이런 경우라면, 단순히 저 방법만으로 해결이 가능해서는 안된다는게 제 생각입니다.
2. 이전 사용자가 방문한 사이트가 해킹당하여 자동으로 Redirect 된것 (가능성 50%)
이건 그나마 제일 가능성이 높은 방법입니다.
그렇지만 해킹당했다고 하더라도 저 정도의 사람들이 일제히 같은 사이트에 들어갈 정도면 꽤 유명한
사이트 정도가 되어야하는데 이러면.. 음.. 아마.. 내일쯤 기사 날겁니다. "검거"
3... 모르겠습니다.
사실 지금 야자하고 와서 바로 접하고 1시간도 안되서 쓴거라 뭐가 뭔지 모르겠지만
추후 생각나면 업뎃하도록 하겠슴다
반응형
'Android > Android Analysis' 카테고리의 다른 글
IDA Pro를 이용한 안드로이드 단말기 원격 디버깅 (1) | 2014.05.10 |
---|---|
MD5 Hash Viewer (0) | 2014.03.29 |
difference between dex2jar and d2j-dex2jar (0) | 2014.02.17 |
Android bootkit Oldboot 분석 (0) | 2014.01.29 |
안드로이드 APK 파일 분석용 OS (0) | 2013.09.29 |