반응형
현재까지 모든 스미싱 문자 메시지는 하나의 URL을 사용해왔다.
하지만 이번에 발견 된 스미싱 문자 메시지는 사용자를 더 완벽하게 속이기 위하여 이중으로 URL을 보내는 것으로 보인다.
자세한 내용은 아래에서 설명하겠다.
아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다.
조용희~보세요~~** https://be**.*** 기항후하지원19금영상~ Wudi0123.*****.net
※ 아직 유포 중인 URL이라 일부 수정
※ 현재 알약 안드로이드에서는 해당 스미싱 문자를 구분하고 있으므로,
알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람 (사실 계속 On으로 켜둬야 맞는거임 ㅡ.ㅡ;;)
알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람 (사실 계속 On으로 켜둬야 맞는거임 ㅡ.ㅡ;;)
위의 내용을 보면 URL이 2개가 표기되어 있는 것을 알 수 있다.
첫번재 URL - "조용희~보세요~~** https://be**.***" : 해당 URL은 성인사이트를 나타내고 있다.
두번째 URL - "기항후하지원19금영상~ Wudi0123.*****.net" : 해당 URL은 실제 악성 APK를 다운로드 받는 사이트로 연결
스미싱 제작자들은 사용자들이 처음 성인사이트를 눌러보고 문자메시지에 대한 신뢰감이 높으면 두번째 URL도
누를 것이라는 예상을 하는 듯 하다.
누를 것이라는 예상을 하는 듯 하다.
나라도 첫번째 성인사이트를 믿고, 실제 MBC드라마 기황후의 주인공인 하지원의 19금 영상이라고 생각 하여 두번째 URL도
누를 수도 있겠다 싶다.
누를 수도 있겠다 싶다.
아래의 그림은 첫번째 URL에서 보여지는 성인사이트와 두번째 URL에서 다운로드 되는 APK 내용에 대한 그림이다.
(노모자이크로 보여드리고 싶은 맘은 굴뚝같으나....ㅠ.ㅠ 그나마 얼굴은 모자이크 안함 ㅋㅋㅋㅋㅋㅋㅋ)
다운받은 "data.apk" 파일은 알약 안드로이드에서 "Trojan.Android.KRBanker.Gen" 으로 탐지 되고 있으니, 걱정하지 마시길^^
※ 이번 스미싱 메시지는 조선족이 보냈나? 조용희(조용히), 기항후(기황후) 단어 사용이;;
'IT 보안소식' 카테고리의 다른 글
| KB국민카드·롯데카드·NH농협카드, 개인정보 유출 여부 확인 방법!! (0) | 2014.01.24 |
|---|---|
| 구글 크롬(Google Chrome), 32.0.1700.76 업데이트!! (2) | 2014.01.15 |
| KB국민카드·롯데카드·NH농협카드, 고객정보 1억명 개인정보 유출 사건(2014-01-08) (2) | 2014.01.08 |
| 스미싱(Smishing), "쿠키(Cookie)" 이용한 사이트 리다이렉션 및 어플리케이션 다운로드 시작 (0) | 2013.12.31 |
| 알툴즈(Altools), 알툴즈 사이트 리뉴얼 페이지 공개 (0) | 2013.12.21 |
댓글