안드로이드 악성 APK 분석 우연한 기회로 악성 안드로이드 APK 파일을 구할 수 있었다. 해당 파일 분석을 진행하였다. 우선 APK 파일을 Virustotal 에 올려주었다. 몇개의 회사에서 해당 파일을 악성 파일로 판단하였다. AhnLab-V3도 보인다. 대부분 트로이목마로 판단하고 있고 정보를 훔쳐가는 프로그램, SmsThief 등으로 판단하고 있다. 파일의 해시값 정보는 다음과 같다. 자세한 정보를 살펴보면 다음과 같은 Permission을 획득하려는 코드가 있다. 살펴보면 네트워크 관련과 함께 SMS와 관련된 Permission이 많이 보인다. 그럼 디컴파일 하여 코드를 살펴보도록 한다. apk파일을 .zip으로 바꾸고 압축을 풀어준다. dex2jar 를 통해 dex 파일을 jar 파일로 변환해..
