본문 바로가기
IT 보안소식

안드로이드(Android), 비아그라 판매 SMS로 유인하는 스미싱 메시지 주의!!!!

by 잡다한 처리 2013. 12. 20.
반응형



요즘 스마트폰 스미싱 SMS가 활개를 치고 있는 가운데, 비아그라 판매 문자메시지로 사용자를 현혹시키는 
사례가 확인되었다.


- 스미싱 문자 메시지 내용
남자의자존심새로운생명매우 강한 최근드문 비아그라판매http://qldko.****x.com

사용자가 위의 링크를 클릭하게 되면, 성인 사이트처럼 꾸며진 홈페이지로 연결하게 된다.

하지만 실제 성인사이트는 아니고, 성인동영상 사진을 메인화면으로 꾸며놓고 APK(AV-cdk.apk)파일을 
다운로드 시키는 눈속임 사이트이다.



실제 홈페이지의 소스를 확인하면 logo.jpg 파일로 메인을 꾸며놓고,
사용자가 접속 시 또는 사진을 클릭 시 APK(AV-cdk.apk) 파일을 다운로드 되도록 설계되어 있다.



하지만 알약 안드로이드에서는 해당 문구를 스미싱 의심 메시지로 구분하고 있으니,
아직 안드로이드 스마트폰에 백신 프로그램이 없으신 분들은 알약 안드로이드를 설치하시길^^
(※ 알약 안드로이드에서는 해당 어플리케이션을 
Trojan.Android.SMS.Stech 로 탐지)



※ 설치 되는 APK(AV-cdk.apk) 파일은 사용자의 디바이스 정보(IMDI, OS정보, 소프트웨어정보), 저장 된 연락처, 문자메시지 정보(수신처,메시지내용,메시지타입), 내장스토리지 접근 및 제어, 통화 상태, 사진 및 동영상 촬영, 오디오 녹음 등등 많은 기능을 담고 있으며 해당 정보들을 특정 서버로 전송 시킨다.



수집 된 데이터는 홍콩에 위한 특정 서버(122.10.90.166, http://vip1.shacknet.nu)로 전송 되는 것으로 보인다.


댓글