본문 바로가기
IT 보안소식

스미싱(Smishing), "미디어파이(mediafire)" 서버를 이용한 스미싱 메시지 주의

by 잡다한 처리 2014. 6. 19.
반응형




6월 17일 탐지 된 스미싱 문자 중에서 "미디어파이(mediafire)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다.


티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com) 에 

이어 6번째 클라우드 서버를 사용했다.


이번 클라우드 서버도 외국 서비스라 국내 서비스보다는 처리 대응이 매우 느리다.

그나마 드롭박스는 착실하게 차단을 잘 해주든데 ㅠㅠ



이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다.


이번 미디어파이(mediafire)의 내용은 아래에서 설명하겠다. 

아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다.

우편물이고객님의부재중으로반송되었습니다등기물정보확인하기 http://ckessy.org
 ㄴ http://download30.mediafire.com/4lc64ndw07og/7d7o1hbo0ey22xc/appMinicom.apk

※ 현재 유포서버가 살아있지만 내맘대로 Full Url 공개!!



해당 악성 어플리케이션 appMinicom.apk는 알약 안드로이드에서 Trojan.Android.KRBanker 로 탐지 된다.


 


※ 현재 알약 안드로이드에서는 해당 스미싱 문자를 구분하고 있으므로, 
알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람!!


이번 appMinicom.apk 파일은 "금융감독원 모바일 전자공시(mDART)" 의 아이콘을 사용하여 사용자를 현혹시키고 있다.



아래의 그림들은 appMinicom.apk 어플리케이션이 사용하는 리소스 그림들이다.

 

 

 


 


 




댓글