Horse (HR) 악성앱 분석 보고서
Horse (HR)은(는) contact_theft 유형의 안드로이드 악성앱으로, contacts, phone_number, device_info, media 등 개인정보를 탈취합니다. 아크링크 Deep-Coding 보안연구소의 리버스 엔지니어링 분석 보고서입니다.
패키지명: com.pduywbdsas.cndyebsd
분류: contact_theft · 패밀리: · 위협등급: high · 프레임워크: Native Android (Wavegrid — Kotlin + androidx)
국내 대상 데이팅앱 위장 몸캠피싱 앱. Native Android 기반, 초대코드 게이팅, 연락처·전화번호·미디어 3종 권한 순차 요청. C2 서버는 [C2 서버 비공개]/prod-api/ 엔드포인트로 탈취 연락처 전송. 배포 사이트는 Nuxt.js SSR로 앱스토어 아이콘까지 위장.
탈취 데이터: contacts, phone_number, device_info, media
요청 권한: android.permission.READ_CONTACTS, android.permission.READ_MEDIA_IMAGES, android.permission.READ_MEDIA_VIDEO, android.permission.READ_EXTERNAL_STORAGE, android.permission.READ_PHONE_STATE, android.permission.READ_PHONE_NUMBERS, android.permission.INTERNET, android.permission.ACCESS_NETWORK_STATE
본 분석은 주식회사 아크링크(ARKLINK) Deep-Coding 보안연구소가 피싱·몸캠피싱 피해자 구제를 목적으로 수행했습니다. 몸캠피싱 해결·악성앱 분석 문의: arklink.co.kr
전체 악성앱 분석 목록 보기 · 몸캠피싱·영상통화사기 대응 가이드