Hacking Team RCSAndroid Spying Tool 경계 경보; 기기 루팅을 통한 침입
원래 제목이 길어서 짤리네요.
보안전문회사 Trend Micro에서 해킹팀의 RCS Android를 상세 분석한 보고서를 내놓았습니다.
해킹팀의 유출자료는 400GB나 되고 아직도 많은 보안회사들이 분석 중에 있죠.
링크 문서는 좀 전문적이지만, 몇가지 간추리면,
감염은 문자메시지로 URL보낸후 악성코드를 실행시켜 루트권한 취득 백도어를 설치하는 방식입니다.
지금까지 알려진 대상은 아이스크림 샌드위치(4.0)에서 젤리빈(4.3)까지고요.
4.44 킷켓에 대한 내용도 있으며, 5.0은 개발 중이였던 것으로 나옵니다.
- “스크린캡” 명령과 프레임 버퍼 다이렉트 리딩을 이용하여 스크린샷을 수집합니다.
- 클립보드 내용을 모니터링합니다.
- Skype, Facebook, Twitter, Google, WhatsApp, Mail 및 LinkedIn을 포함하여 와이파이 네트워크와 온라인 계정에 대한 암호를 수집합니다.
- 마이크로폰을 이용하여 녹음합니다.
- SMS, MMS 및 Gmail 메시지를 수집합니다.
- 위치를 기록합니다.
- 기기 정보를 수집합니다.
- 전방 및 후방 카메라를 이용하여 사진을 캡처합니다.
- Facebook Messenger, WhatsApp, Skype, Viber, Line, WeChat, Hangouts, Telegram 및 BlackBerry Messenger를 포함한 IM 계정의 연락처를 수집하고 메시지를 디코딩합니다.
- “미디어서버” 시스템 서비스에 침입하여 네트워크나 앱의 실시간 음성 통화를 수집합니다.
(IP보기클릭).***.***
정부기관이 개입되었다는 점에서 특별한거죠(...)
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
정부기관이 개입되었다는 점에서 특별한거죠(...) | 15.07.29 00:25 | | |
(IP보기클릭).***.***