본문 바로가기

모바일/스마트폰 보안/안드로이드 악성앱 상세분석

스미싱 사기 지인의 번호로 문자발송 - SecretTalk, Maintain

[주의 SMS]

 

보배드림회원님 축하드립니다.갤럭시S4에 당첨되셧읍니다.확인 http://sktx.pw

 

권상우 강예빈 불륜설 일본호텔 영상 http://goo.gl/XXXXXX

 

 

 

유포중에 있는 스미싱 앱들에 대한 정보 입니다.

 

최근 지인의 번호로 이상한 돌잔치 초대 문자가 날라와서 많이들 당황 하셨을 텐데요

 

오늘 포스팅 하는 앱을 비롯해서 요즘 악성앱들은 저장되어 있는 전화번호부를 전부 가져 갑니다.

 

그리고 등록되어 있는 전화번호로 문자를 보내는 기능을 가지고 있습니다.

 

앞으로도 이러한 방식의 스미싱이 계속해서 나올 것으로 예상 됩니다.

 

 

첫번째, Maintain 악성앱 입니다.

설치화면은 아래와 같습니다. 구글서비스 아이콘을 사용 합니다.

 

일반적인 스미싱 악성앱 입니다. 추가적인 GPS, 음성녹취, 데이터 파괴 등의 행위는 없습니다.

 

 

 

두 번째는, ScretTalk 악성앱 입니다.

설치화면은 위와 같고, 관리자 권한을 요청하여 삭제를 어렵게 만들고 있습니다.

 

 

이 악성앱은 지인의 번호로 문자를 보낼 수 있는 기능을 가지고 있습니다.

추가적으로 호출인을 임의로 변경도 가능 합니다.

 

아래는 실제 C&C에서 구현되어 화면 입니다.

 

 

 

 

 

다양한 기능이 구현되면서 단말 좀비화 정도가 심해 지고 있습니다.

SMS만 탈취 당하고 소액결제 피해만이 다가 아닙니다.

 

악성 APK파일 목록도 자주 확인 해주세요.