https://medium.com/s2wblog/detailed-analysis-of-docswap-malware-disguised-as-security-document-viewer-218a728c36ff Detailed Analysis of DocSwap Malware Disguised as Security Document ViewerAuthor: HyeongJun Kim | S2W TALONmedium.com바이러스 토탈에서 문서열람 인증앱이라는 악성 앱이 분석되었음APT 그룹이랑 관련되어있다고 보았고 멀웨어 샘플을 분석함.멀웨어는 난독화된 APK 파일 복호화 한 뒤에 내부에 저장된 DEX 파일에서 코드를 실행한다.기존 코드에서 XOR 연산이 도입되었는데 APK 복호화 과정에서 사용되는 LoadedA..
