본문 바로가기
IT 보안소식

스미싱(Smishing), "자동입력방지 문자(캡챠 코드)"를 통한 악성 어플리케이션 다운로드 주의

by 잡다한 처리 2014. 5. 27.
반응형




5월 18일 확인 된 스미싱 문자 중에서 "자동입력방지 문자" 일명 캡챠 코드(CAPTCHA)를 적어야 악성 어플리케이션이 

다운로드 되는 사항이 확인되었다.


이건 정말, 보안업체 및 스미싱 탐지 어플리케이션을 우회하려고 의도적으로 넣은 것으로 보인다.

악성 어플리케이션 제작자들은 점점 영악해 진다 ㅠㅠ 끝판왕을 본 듯!!


아래의 내용은 실제 스미싱 문자를 수신받은 문자 내용이다.

- 법원:소송 내역입니다 t.cn/RvzCshg

 ㄴ http://RvzCshg

 ㄴ http://222.1.139.68

 ㄴ http://222.1.139.68/cop_ver.asp


※ 현재는 링크가 모두 차단되어 Full URL 공개!!



 


 



실제 다운로드 된 악성 어플리케이션 Scourt.apk 는  알약 안드로이드에서 "Trojan.Android.SMS.Stech" 로 탐지 하고 있다.


댓글