스미싱(Smishing), "자동입력방지 문자(캡챠 코드)"를 통한 악성 어플리케이션 다운로드 주의




5월 18일 확인 된 스미싱 문자 중에서 "자동입력방지 문자" 일명 캡챠 코드(CAPTCHA)를 적어야 악성 어플리케이션이 

다운로드 되는 사항이 확인되었다.


이건 정말, 보안업체 및 스미싱 탐지 어플리케이션을 우회하려고 의도적으로 넣은 것으로 보인다.

악성 어플리케이션 제작자들은 점점 영악해 진다 ㅠㅠ 끝판왕을 본 듯!!


아래의 내용은 실제 스미싱 문자를 수신받은 문자 내용이다.

- 법원:소송 내역입니다 t.cn/RvzCshg

 ㄴ http://RvzCshg

 ㄴ http://222.1.139.68

 ㄴ http://222.1.139.68/cop_ver.asp


※ 현재는 링크가 모두 차단되어 Full URL 공개!!



 


 



실제 다운로드 된 악성 어플리케이션 Scourt.apk 는  알약 안드로이드에서 "Trojan.Android.SMS.Stech" 로 탐지 하고 있다.


댓글(4)

  • NABEE
    2014.05.30 00:59

    요즘은 일단 링크뜨면 법원이든 경찰서든 다 안 믿고 있습니다.
    잇노무 인간들
    이제는 악성 코드를 포장을 해놔서 그럴싸하게 하다니 ㅋㅋ
    나쁜 건 편하다는 인상을 역으로 이용해서 불편하게 한 사례로 보겠습니다.

  • 2014.06.01 23:44

    저 이거 실행안하고 어플 바로 삭제했는데 갠찬을까요ㅠㅠ

Designed by JB FACTORY