스미싱(Smishing), "카피(copy.com)" 서버를 이용한 스미싱 메시지 주의

7월달에 들어서면서 탐지 된 스미싱 문자 중 "카피(copy.com)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다.

(실제 해당 클라우드는 2014년 3월부터 나왔었는데....그때는 왜 못봤나 싶다 ㅠㅠ)

티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com),

미디어파이(mediafire) 에 이어 7번째 클라우드 서버이다.

이번 클라우드 서버도 외국 서비스라 악성 어플리케이션 차단은 좀 느린 듯 하다.

또한 dropbox보다는 가입 시 주는 저장 용량이 15GB나 되어 최근 많이 사용되고 있는 듯 하다.

이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다.

• 스미싱(Smishing), "나무 클라우드(NamuCloud)" 서버를 이용한 스미싱 메시지 주의

• 스미싱(Smishing), SK "T Cloud(T클라우드)" 서버를 이용한 스미싱 메시지 주의 (추가)

• 스미싱(Smishing), "앱박스(app.box.com)" 서버를 이용한 스미싱 메시지 주의

• 스미싱(Smishing), "클립투넷(clip2net.com)" 서버를 이용한 스미싱 메시지 주의

• 스미싱(Smishing), "미디어파이(mediafire)" 서버를 이용한 스미싱 메시지 주의

※ 아래의 그림은 Copy.com에 가입해서 업로드 시켜 본 그림들이다.

이번 카피(copy.com)의 내용은 아래에서 설명하겠다. 

아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다.

- 드디어저희결혼합니다축하해주세요 7월26일12시 꼭와주세요 ^^ http://grep.kr/9j9

ㄴ https://copy.com/XssQL2SeiEqw/%EA%B2%B0%ED%98%BC%20%EC%B2%AD%EC%B2%A9%EC%9E%A5.apk?download=1 (결혼 청첩장.apk)

※ 현재 유포서버가 살아있지만 내맘대로 Full Url 공개!!

해당 악성 어플리케이션 결혼 청첩장.apk는 알약 안드로이드에서 Trojan.Android.KRBanker.Gen 로 탐지 된다

 

※ 현재 알약 안드로이드에서는 해당 스미싱 문자를 구분하고 있으므로, 
알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람!!

이번 결혼 청첩장.apk 파일은 하나은행, KB국민은행, NH농협, 우체국 인터넷뱅킹, BS부산은행, 신한은행, 새마을금고, 

우리은행 등 총 8개의 인터넷뱅킹 어플리케이션을 노리고 있다.