본문 바로가기

모바일/스마트폰 보안/안드로이드 악성앱 상세분석

진화하는 스미싱 - 소액결제에서 스마트폰 타겟화

 

 

스미싱은 점점 지능화 되고 다양화 되고 있습니다.

 

그리고 SMS탈취로 인한 소액결제 피해에서 점점 타겟화 되어

전화번호리스트, GPS, 음성통화녹음파일, 공인인증서, 사진, 앱설치 리스트 등

굉장히 민감하고 중요한 정보를 유출하고 있습니다.

 

그리고 오늘 테스트폰으로 앱으로 테스트 중에 설치된 악성앱이

랜덤한 번호로 스미싱 문자를 발송한것 같습니다.

전화가 쉬지 않고 계속 울려서 받아보니 "대한통운이 무슨 배송이 오냐" 였습니다.

대한통운을 사칭한 스미싱을 제 번호에서 랜덤한 번호로 무작위로 발송 한 것으로 확인 했습니다.

 

 

오래전부터 말했지만,

소액결제는 아무 것도 아닌 더 큰 사회적 문제로 발전할 가능성이 있습니다.

스마트폰에는 너무나 많은 정보가 있습니다.. 그리고 안드로이드는 너무 허술합니다..ㅠ

 

오늘의 동향을 정리 합니다.

 

1. 스미싱 문자사기 SMS

저번 모임에서의 사진들 다운받으세요. http://me2.do/5quvEVm8

이효리 첫날밤 훔쳐보기          http://goo.gl/06Resf

서울지방검찰청 금융거래 정보등의 제공사실 통보서 간편조회 http://dwz.la/4dI

사랑하는사람한테 특벼란선물하나주세요 http://hex.io/XZN

민사소송으로인한소환서 발부되었습니다. 내용확인 http://bestsuri.co.kr/client.apk

www.667803.com

www.12712788.co.kr

◈쿠팡◈홈 플러스 1만원상품권(1매도착 )http://clandres.oa.to/

http://0.gg/guuVL◀잠시만요 최신스마트앱게임 하나만 다운받고 가실께요~(⌒ε⌒*

<현대캐피탈> 대출금액 승인 최대1000만까지 구글앱으로확인가능http://mobaer2.net

[사이렌24]주민번호 사용내역3건 해외이용지역 2개국.IP추적성공, 확인 http://z.24-siren.com

 

문자중에 최근 특이 사항만 모은 것 입니다.

 

2. 악성 APK파일

LJOIWEFLKJSIYWE89234.apk

KMPlayer.apk

gsettings.apk

GOOLGE_PLAY_STORA.apk

Court.apk

client.apk

Advanced_Mobile_Care.apk

 

3. 설치화면 캡처

 

3.1 한국신용평가원 스미싱

 

실행시 화면

 

금융정보 유출 유도

 

 3.2 법원도서관 스미싱

 설치 시 삭제를 어렵게 하기 위한 관리자 권한 요청(취소 안됨)

 

 

 3.3 Advanced Mobile Care 스미싱

 

이놈이 제일 악질.. 곧 구속될 준비하면 될듯..

 

오늘은 역해킹도 많이 하고 소스도 많이 까봤지만

상세한 내용은 많이 민감하기 때문에 포스팅을 자제 하겠습니다. 사실 너무 귀찮기도 합니다.

 

다시 말하지만 우려되는 것은 이제 소액결제 SMS탈취 목적이 아닌 스마트폰의 모든 정보를 빼간다는 것 입니다.

자신의 음성통화내용 전화번호부 위치정보 사진 공인인증서 등등 모든걸 가져간다고 생각하면 어떠십니까?