본문 바로가기
스미싱(Smishing), "사용자 정보(통신사,휴대전화번호,주민등록번호)"를 입력해야 다운로드 되는 악성 어플리케이션 주의 9월달에 확인 된 스미싱 문자 중에서 "사용자 정보(통신사,휴대전화번호,주민등록번호)"를 입력해야 악성 어플리케이션이 다운로드 되는 경우가 확인되었다. 이전에 소개했던 캡챠 코드(CAPTCHA)를 이용한 유포 방식과 비슷한 양상이다.보안업체 및 스미싱 탐지 어플리케이션을 우회하려고 의도적으로 만든 것이다. 그래도 이렇게 꾸준하게 변하는 애들은 그나마 보안업체 및 스미싱 탐지 어플리케이션을 신경쓰고 있다는 것이니 기분은 나쁘지 않다.(니놈들 때문에 우리도 꾸준히 성장한다!!) 아래의 내용은 실제 스미싱 문자를 수신받은 문자 내용이다.- 임OO귀하의 민사소송건이 접수되었으니 확인바랍니다. http://me2.do/GXo9B5RL ㄴ http://me2.do/GXo9B5RL ㄴ http://police.cq... 2014. 10. 14.
스미싱(Smishing), "피싱(Phishing) 사이트"를 통한 악성 어플리케이션 다운로드 주의 금일 탐지 된 스미싱 문자를 확인하던 중 피싱(Phishing) 사이트를 통해 악성 어플리케이션이 다운로드 되는것이 확인되었다. 큰 이슈는 아니지만 차후 기록용으로 간단하게 포스팅 한다. 이번 피싱 사이트의 내용은 아래에서 간략하게 설명한다. 아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다. - 3D가상성형어플 출시 이벤트 가상성형사진 올리고 공짜수술받자 3d****.com ※ 현재 유포서버가 동작 중이라 일부 사이트 주소를 모자이크 처리 ※ 알약 안드로이드에서는 해당 파일을 Trojan.Android.KRBanker 로 탐지 중이다. ※ 현재 알약 안드로이드에서는 해당 스미싱 문자를 구분하고 있으므로, 알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람!! 사용자가 받은 스미싱 문자.. 2014. 2. 8.
안드로이드(Android), 비아그라 판매 SMS로 유인하는 스미싱 메시지 주의!!!! 요즘 스마트폰 스미싱 SMS가 활개를 치고 있는 가운데, 비아그라 판매 문자메시지로 사용자를 현혹시키는 사례가 확인되었다. - 스미싱 문자 메시지 내용 남자의자존심새로운생명매우 강한 최근드문 비아그라판매http://qldko.****x.com 사용자가 위의 링크를 클릭하게 되면, 성인 사이트처럼 꾸며진 홈페이지로 연결하게 된다. 하지만 실제 성인사이트는 아니고, 성인동영상 사진을 메인화면으로 꾸며놓고 APK(AV-cdk.apk)파일을 다운로드 시키는 눈속임 사이트이다. 실제 홈페이지의 소스를 확인하면 logo.jpg 파일로 메인을 꾸며놓고, 사용자가 접속 시 또는 사진을 클릭 시 APK(AV-cdk.apk) 파일을 다운로드 되도록 설계되어 있다. 하지만 알약 안드로이드에서는 해당 문구를 스미싱 의심 메시.. 2013. 12. 20.