반응형
요즘 스마트폰 스미싱 SMS가 활개를 치고 있는 가운데, 비아그라 판매 문자메시지로 사용자를 현혹시키는
사례가 확인되었다.
- 스미싱 문자 메시지 내용
남자의자존심새로운생명매우 강한 최근드문 비아그라판매http://qldko.****x.com
사용자가 위의 링크를 클릭하게 되면, 성인 사이트처럼 꾸며진 홈페이지로 연결하게 된다.
하지만 실제 성인사이트는 아니고, 성인동영상 사진을 메인화면으로 꾸며놓고 APK(AV-cdk.apk)파일을
다운로드 시키는 눈속임 사이트이다.
실제 홈페이지의 소스를 확인하면 logo.jpg 파일로 메인을 꾸며놓고,
사용자가 접속 시 또는 사진을 클릭 시 APK(AV-cdk.apk) 파일을 다운로드 되도록 설계되어 있다.
사용자가 접속 시 또는 사진을 클릭 시 APK(AV-cdk.apk) 파일을 다운로드 되도록 설계되어 있다.
하지만 알약 안드로이드에서는 해당 문구를 스미싱 의심 메시지로 구분하고 있으니,
아직 안드로이드 스마트폰에 백신 프로그램이 없으신 분들은 알약 안드로이드를 설치하시길^^
(※ 알약 안드로이드에서는 해당 어플리케이션을 Trojan.Android.SMS.Stech 로 탐지)
※ 설치 되는 APK(AV-cdk.apk) 파일은 사용자의 디바이스 정보(IMDI, OS정보, 소프트웨어정보), 저장 된 연락처, 문자메시지 정보(수신처,메시지내용,메시지타입), 내장스토리지 접근 및 제어, 통화 상태, 사진 및 동영상 촬영, 오디오 녹음 등등 많은 기능을 담고 있으며 해당 정보들을 특정 서버로 전송 시킨다.
수집 된 데이터는 홍콩에 위한 특정 서버(122.10.90.166, http://vip1.shacknet.nu)로 전송 되는 것으로 보인다.
댓글