경찰청 폴-안티스파이 무엇을 탐지하는가..

안드로이드 관련 스파이앱이 증가되면서 그에 따라 백신과 국가적으로 이슈가 되어가는거 같다.

스파이앱 있어서는 안되지만 ... 수요도 있고 그에 따른 공급도 있기때문에 줄어들지 않는다.

오히려 구현하기도 쉽기때문에 더 들어나고 있다.

그와중에 결창청에서 "폴-안티스파이" 라는 앱을 내놓았다.

하는 역할은 딱 스파이 앱만 검사하는 앱니다.

더도 덜도 없다.

그러면 폴-안티스파이가 어떻게 스파이앱을 검사하고 무엇을 검사하는가?

어떻게 검사하는가?

> 스파이앱에 패키지명을 검사한다.

> 단말기에 설치된 모든 앱에 패키지 명을 검사한다.

무엇을 검사하는가?

> 12개 패키지명 Black LIst로만 검사한다

그외에는?

> 없다...never..

앱을 분석하는데도 허무할 따름니다.

국가기관에서 만든앱이 이렇다니..

뭐 어느정도 상용화된 스파이 앱에 대해서는 검사를 할수 있겠지만... 

안드로이드 같은 경우 앱 복제도 쉽고 만들기도 쉽기때문에 그외에껀 전혀 검출이 안된다.

다음은 검사하는 패키지명 리스트 이다.

--------------------------

com.device.****

android.sys.****

android.****

com.gpssettings.****

com.****

com.android.****

com.android.****

lookOut.****

com.system.gps.****

org.secure.****

com.plugin.****

com.m.android.****

--------------------------

자세한 패키지 명을 알고 싶다면 앱을 받고 분석하면 허무하게 알수있다.

>>>>업데이트-2015.01.12---------------------------------------------------------

v 1.0.0.6에서 수정된 사항 - 패키지명 5개 추가됨

--------------------------

com.device.system

android.sys.process

android.core

com.gpssettings.src.v65

com.sbradio

com.android.system

com.android.systemupdate

lookOut.Secure

com.system.gps.tools.mmmonnnitor

org.secure.smsgps

com.plugin.sp.v21

com.m.android.data

com.m1.android.data

com.m1.android.data.patch

com.m1.android.datafrej

com.server

com.v1

---------------------------

새로운 버전이 업데이트 되면서 패키지명이 공개되는개 싫었던 건지 base64로 encoding해놓았다.

암호화도 아니고 인코딩만 바꿔놓는건 무슨뜻인지..

뭐 앱이 처음에 나올때 부터 기능보다는 명목상으로 만든것 같았으니 충분히 이해한다.

그래서 이번엔 그냥 패키지명을 전부 노출시켰다.

<<<<<-------------------------------------------------------------------------