본문 바로가기

모바일/스마트폰 보안/안드로이드 악성앱 상세분석

안드로이드 악성앱(스미싱)유형 - Distributed SMTP

이번 분석은 지난 안드로이드 악성앱(스미싱) 유형 - SMTP 분석과

흡사한 내용 입니다.

 

기본적으로 SMS를 탈취하여 그 Data를 메일(SMTP)로 보내는 내용인데요.

 

발신자 -> 수신자 1:1 관계로 탈취하던 일반적인 내용이 발신자와 수신자가 N:N으로 맺어져,

유출되는 양도 방대해 지고 범위가 커지고 있습니다.

 

범죄자의 메일계정은 가입자의 주민번호, 폰 번호, 통신사 정보를 포함한 문서와 163.com

의 계정정보가 담긴 방대한 양의 문서도 발견 되었습니다. 대략 적으로 가입자 정보 10000건

163.com 계정정보 수 만 건 입니다. 사설 VPN에 접속하는 프로그램도 발견 되었습니다.

 

 

스미싱(소액결제)로 돈을 벌려고 하는 범죄집단이 점점 조직화 되어간다는 느낌이 듭니다.

많은 계정들을 파놓고 범죄 행위자들을 모아서 탈취된 SMS들을 분산하여 전달하는 것으로 보입니다.

전송되는 것이 확인 되지는 않고 있지만 오디오 녹음 기능, GPS추적기능이 있어 더 큰 문제가 야기될 수도 있습니다.

 

메일함에 수 많은 사용자 정보를 보면 굉장히 심각해 보입니다.

 

주의! 유포SMS!

모바일 청첩장이도착하엿습니다 http://hex.io/xxx

 

1. 설치 및 실행화면

   

 

 

2. 주요코드와 유출 SMS

 

- 총 15개의 발신 계정과 3개의 수신 계정 확인

 

 

- 메일제목과 내용으로 유출되는 인증관련 SMS

 

3. 추가적으로 확인한 1만 건의 가입자 개인정보

- 범인 검거를 하고 싶어도 163.com은 중국 포탈이라 거의 불가능한 상황 입니다......

통신사에서 IPS를 사용할 수 있다면 어렵지만 차단은 가능 합니다.

 

먼저! 예방이 중요합니다. 낚이지 마시길~~