반응형
조금 지난 이슈지만, 4월 14일 탐지 된 스미싱 문자 중에서 구글 블로그인 블로거(Blogger)를 이용한 악성 어플리케이션 다운로드를
확인하였다.
악성 어플리케이션 제작자들은 점점 머리를 쓰며, 사용자를 어떻게 속일지 연구를 잘하는거 같다.
정말 박수를 쳐 줄 만 하다 ㅡㅡ;;
암튼 확인 된 스미싱 문구는 아래와 같다.
- 우편 물이 고객님의 [부재중으로] 반송 되었 습 니다 배송예정확인 http://oze.kr/Td
ㄴ http://oze.kr/Td
ㄴ http://bryestso.blogspot.kr/2014/04/blogger_11.html
ㄴ https://www.dropbox.com/s/ju4913b7xtwhfn1/syse.apk
- 해당 URL은 스미싱 문자를 확인 할 수 없었다.
ㄴhttp://bryestso.blogspot.kr/2014/04/blogger.html
ㄴhttps://www.dropbox.com/s/up0hpnrznem5ixz/kr1.apk
- 고객님 택배가 부재중으로 반송되었습니다 정보확인.http://oze.kr/Zd
ㄴhttp://oze.kr/Zd
ㄴhttp://specialpageem.blogspot.jp/2014/04/blogger.html
ㄴhttps://www.dropbox.com/s/3h6rdgbe6i7kvzk/%ED%99%95%EC%9D%B8.apk
대부분 우체국 택배에 대한 스미싱 문구였으며, 스미싱 문구의 단축 URL을 클릭하면 아래의 그림과 같이 블로거 블로그를 통해
사용자가 직접 악성 어플을 다운을 받을 수 있다.
블로거의 소스를 보면, 단축 URL의 경로가 대부분 드롭박스로 연결 되는 것을 알 수 있다.
드롭박스로 연결 된 악성 어플리케이션은 아래와 같이 syse.apk, kr1.apk, 확인.apk 같이 다운로드가 된다.
알약 안드로이드에서는 해당 어플들을 "Trojan.Android.SMS.Stech" 로 탐지 하고 있다.
'IT 보안소식' 카테고리의 다른 글
| 스미싱(Smishing), 구글 플레이(Google Play)에 등록 된 뉴밴(New ban) 악성 어플리케이션 주의 (3) | 2014.04.23 |
|---|---|
| 스미싱(Smishing), 공다팩(GongDa Exploit Kit)을 통해 "All in One(MBN.apk)" 금융 악성 어플리케이션 다운로드 주의 (0) | 2014.04.23 |
| 올블릿(Allblet), 티스토리 올블릿 플러그인 종료(2014-04-23) 안내 (0) | 2014.04.23 |
| 스킨푸드(SkinFood), 홈페이지 해킹으로 인한 고객정보 55만건 개인정보 유출 사건 (2014-04-17) (1) | 2014.04.18 |
| 예스폼(YesForm), 해킹으로 인한 홈페이지 회원 개인정보 유출 사건 (2014-04-16) (0) | 2014.04.17 |
댓글