반응형
6월 17일 탐지 된 스미싱 문자 중에서 "미디어파이(mediafire)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다.
티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com) 에
이어 6번째 클라우드 서버를 사용했다.
이번 클라우드 서버도 외국 서비스라 국내 서비스보다는 처리 대응이 매우 느리다.
그나마 드롭박스는 착실하게 차단을 잘 해주든데 ㅠㅠ
이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다.
이번 미디어파이(mediafire)의 내용은 아래에서 설명하겠다.
아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다.
- 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기 http://ckessy.org
ㄴ http://download30.mediafire.com/4lc64ndw07og/7d7o1hbo0ey22xc/appMinicom.apk
※ 현재 유포서버가 살아있지만 내맘대로 Full Url 공개!!
해당 악성 어플리케이션 appMinicom.apk는 알약 안드로이드에서 Trojan.Android.KRBanker 로 탐지 된다.
※ 현재 알약 안드로이드에서는 해당 스미싱 문자를 구분하고 있으므로,
알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람!!
알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람!!
이번 appMinicom.apk 파일은 "금융감독원 모바일 전자공시(mDART)" 의 아이콘을 사용하여 사용자를 현혹시키고 있다.
'IT 보안소식' 카테고리의 다른 글
| 꿀맛닷컴(kkulmat), 외부 해킹으로 인한 고객정보 28만건 개인정보 유출 사건 (2014-06-24) (1) | 2014.06.24 |
|---|---|
| 페이스북(FaceBook), 알 수 없는 오류로 인한 접속 장애 (0) | 2014.06.20 |
| 한RSS(HanRSS), 한rss 홈페이지 정상화 (06-19 11:00) (0) | 2014.06.19 |
| [사이트 변조] Document.Referrer 함수를 이용한 악성코드 다운로드 방식 주의!! (2) | 2014.06.18 |
| 한RSS(HanRSS), 내부 서버 오류로 인한 접속 실패 (2014-06-17) (2) | 2014.06.17 |
댓글