스미싱으로 전파 된 "친절한 악성 인터넷뱅킹 어플리케이션"


스미싱으로 전파 된 녀석들 중에서 아주 친절하게 인터넷 뱅킹 은행사를 대신하여 "개인정보 강화서비스" 를 해준다고 한다 ㅎㅎ

해당 파일들의 특징은 리소스에 뱅킹앱의 이미지 파일을 담고 있는 것인데, 이것 또한 친절하게 써두었다.

※ 모든 그림에 들어간 문구는 "은행명"을 제외하곤 모두 동일하다.

"안녕하세요.

대한민국의 꿈과 희망을 키우는

우리나라 대표은행 OOOO 입니다.

항상 OOOO 은행을 이용해주시는

고객님들께 감사 드립니다.

OOOO 인터넷뱅킹 개인정보 강화서비스

OOOO 고객님만을 위한 개인정보 강화서비스

개인정보 유출로 인한 피해사례 때문에

고객님들의 개인자산 안전을 위하여

전면 개인정보 강화 제도를 실시하고

있습니다.

인터넷뱅킹 고객님들을 위한 OO은행

특별 개인정보 강화서비스 입니다.

이젠 안심하고 인터넷뱅킹을 

이용하세요." 


사용 된 은행은 "우리은행, 하나은행, KB국민은행, NH농협, 신한은행" 으로 총 5개의 은행을 대상으로 보여준다.

 

 




또한 파일 내부에는 사용설명서로 보이는 readme.txt 파일이 존재했다.



해당 내용을 번역하면 아래와 같다.



bank app을 조종하는 방법


1. 모니터링버전을 확인하고 어플리케이션을 업데이트한다. 


2. 우선 어플리케이션을 다운로드 하고, 그 후에 다시 지정한 어플을 삭제한다.(기능제거)


3. 모니터링 버전을 업데이트 한 후 지정된 bank app을 연다. 그 후 전송성공 후에 버전정보를 저장한다. 

Mark 현재 어플리케이션을 다음 정보들로 새로운 bankapp을 조종한다.

만약 제출이 성공하면, 현재 bankapp을 연다.

만약 전송성공하면 다음정보들이 


4. 업데이트 안내를 하는 아이콘을 현재 조종할 app의 아이콘으로 바꿔준다.


5. 안내창을 제거하고 알림창을 새로고침한다. Notification을 누르면 바로 지정한 app으로 바꾼다.



자나깨나 스미싱 조심하자!!

 

댓글(0)

Designed by JB FACTORY