본문 바로가기

모바일/스마트폰 보안/안드로이드 악성앱 상세분석

현재 대량으로 유포중인 스미싱 사기 문자 - 서울역에서 포착된 안타까운 사진

금일 아침 8시를 기점으로 대량 유포 중인 스미싱 악성앱 입니다.

 

 

오늘아침 서울역에서 포착된 안타까운 사진이랍니다 60.156.xx7.115/xz/c.apk

 

지인의 번호로 온 클릭해보고 싶은 충동이 생기는 그런..SMS입니다.

 

c.apk를 다운 받아 설치하게 되면 폰에 저장된 전화번호부로 SMS를 발송합니다.

 c.apk는 추가적인 금융사기 피싱앱 설치 유도 SMS대량 발송, SMS탈취 기능을 합니다.

 

소스코드에 아예 SMS Content가 박혀 있죠.. 저장되어 있는 번호로 SMS를 대량으로 뿌립니다.

 

 

 전화번호부 유출 코드 입니다.

 

 

추가적인 금융사기 앱(피싱앱) 다운로드를 유도 합니다.

자동으로 설치를 유도하지는 않으며, 기존의 정상적인 앱이 있을경우 동작 합니다.

국민, NH, 우리, 신한을 위장한 앱이 있습니다.

 

업데이트 된 금융앱 사칭 피싱앱은

금융정보 입력 유도, SMS탈취, 사진유출의 기능입니다.

 

지인의 번호로 발송이 될 것 이고 문구가 낚이기 쉽습니다. 주말 오전이라 더욱..

절대 설치하지 마시고 설치시 바로 삭제해야 합니다.