ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 경찰청 폴-안티스파이 무엇을 탐지하는가..
    case Computer : 2014. 8. 29. 14:45

    안드로이드 관련 스파이앱이 증가되면서 그에 따라 백신과 국가적으로 이슈가 되어가는거 같다.


    스파이앱 있어서는 안되지만 ... 수요도 있고 그에 따른 공급도 있기때문에 줄어들지 않는다.


    오히려 구현하기도 쉽기때문에 더 들어나고 있다.



    그와중에 결창청에서 "폴-안티스파이" 라는 앱을 내놓았다.

    하는 역할은 딱 스파이 앱만 검사하는 앱니다.

    더도 덜도 없다.



    그러면 폴-안티스파이가 어떻게 스파이앱을 검사하고 무엇을 검사하는가?


    어떻게 검사하는가?

    > 스파이앱에 패키지명을 검사한다.

    > 단말기에 설치된 모든 앱에 패키지 명을 검사한다.


    무엇을 검사하는가?

    > 12개 패키지명 Black LIst로만 검사한다


    그외에는?

    > 없다...never..



    앱을 분석하는데도 허무할 따름니다.

    국가기관에서 만든앱이 이렇다니..


    뭐 어느정도 상용화된 스파이 앱에 대해서는 검사를 할수 있겠지만... 

    안드로이드 같은 경우 앱 복제도 쉽고 만들기도 쉽기때문에 그외에껀 전혀 검출이 안된다.


    다음은 검사하는 패키지명 리스트 이다.

    --------------------------

    com.device.****

    android.sys.****

    android.****

    com.gpssettings.****

    com.****

    com.android.****

    com.android.****

    lookOut.****

    com.system.gps.****

    org.secure.****

    com.plugin.****

    com.m.android.****

    --------------------------


    자세한 패키지 명을 알고 싶다면 앱을 받고 분석하면 허무하게 알수있다.



    >>>>업데이트-2015.01.12---------------------------------------------------------


    v 1.0.0.6에서 수정된 사항 - 패키지명 5개 추가됨

    --------------------------

    com.device.system

    android.sys.process

    android.core

    com.gpssettings.src.v65

    com.sbradio

    com.android.system

    com.android.systemupdate

    lookOut.Secure

    com.system.gps.tools.mmmonnnitor

    org.secure.smsgps

    com.plugin.sp.v21

    com.m.android.data

    com.m1.android.data

    com.m1.android.data.patch

    com.m1.android.datafrej

    com.server

    com.v1

    ---------------------------


    새로운 버전이 업데이트 되면서 패키지명이 공개되는개 싫었던 건지 base64로 encoding해놓았다.

    암호화도 아니고 인코딩만 바꿔놓는건 무슨뜻인지..

    뭐 앱이 처음에 나올때 부터 기능보다는 명목상으로 만든것 같았으니 충분히 이해한다.

    그래서 이번엔 그냥 패키지명을 전부 노출시켰다.


    <<<<<-------------------------------------------------------------------------




    반응형

    댓글

Designed by Tistory.