핸드폰 악성코드 종류와 예방하기

핸드폰 악성코드 종류와 예방하기

악성코드 분석의 개념 악성코드 분석이라는 것은 독특한 게 아니고 기본적으로 앞서 배운 리버싱을 통하여 PE 파일의 libraries를 확인하여 나온 각각의 dll과 함수들을 해부하는 것입니다. 악성코드의 종류 그러므로 외부 다운로드 사이트나, 블로그에 올려진 게임 크랙, 문서 크랙 등 다운로드를 함부로 받으면 안되는 이유입니다. 루트킷을 이용하여 백신에 탐지당하지 않도록 우회하면 그만이기 때문입니다. 백신이 업그레이드하는 것처럼 루트킷도 공격자들은 업데이트하여 백신이 업데이트 할 동안에는 탐지되지 않고 사용이 가능합니다.

File filter 통보 설정

이 모든 결과를 메일이나 SMS로 받으려면 통보 설정Notification setting을 해야 합니다. File Safer File Filter 결과 통보 설정을 누릅시다. 일반 설정과 고급 설정을 개별적으로 아래와 같이 설정합니다. 일반에서는 모두 통보하고, 고급 설정에서는 5분간 악성코드 1회 탐지시 통보하도록 설정했습니다. 그리고 File filter를 수행하면 아래 사진과 같은 메일이 오게됩니다.

내 파일로 검사기록 조회하기

이제는 위에서 검사한 파일의 md5 hash 값을 넣어서 다시 확인하겠습니다. 아래와 같이 실행한 결과는 다음과 같습니다. 여러번 file filter로 검사한 기록이 모두 나오고 다. 동일한 내용이므로 잘라서 하나만 살펴보겠습니다. 간단히 결과를 보시면 inputfile의 파일 타입과, 파일 크기, 암호화된 hash값들이 있습니다. 가치있게 볼 부분은 analysisStatusCode와 ResultCode가 N이라는 점입니다.

아래부터 좀 더 살펴보겠습니다. 그 외에 결과에 대한 구조화된 내용은 아래 가이드에서 응답 바디 부분을 참고해주세요. 특히, 제가 가장 가치있게 고민하는 부분은 개발 가이드에서 발췌했습니다. 결과에 보시면 N만 있죠? 정상 파일이며 악성 코드는 감지되지 않은 것입니다.

2022년 3분기, 통계로 살펴본 가장 위협적인 악성코드는?

1. InfoStealer55.1 정보 탈취형 악성코드. 웹 브라우저나 이메일 고객 같은 프로그램에 저장되어 있는 소비자 계정 정보나 가상화폐 지갑 주소, 파일과 같은 사용자들의 정보들을 탈취하는 것이 목적. 2. Downloader22.6 3. Backdoor16.4 공격자로부터 명령을 전달받아 추가 악성코드를 설치하거나 키로깅, 스크린샷 같은 정보 수집 그리고 악의적인 명령을 수행할 수 있으며 RATRemote Administration Tool을 포함합니다.

자주 묻는 질문