본문 바로가기
IT 보안소식

스미싱(Smishing), "카피(copy.com)" 서버를 이용한 스미싱 메시지 주의

by 잡다한 처리 2014. 7. 25.
반응형





7월달에 들어서면서 탐지 된 스미싱 문자 중 "카피(copy.com)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다.

(실제 해당 클라우드는 2014년 3월부터 나왔었는데....그때는 왜 못봤나 싶다 ㅠㅠ)


티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com),

미디어파이(mediafire) 에 이어 7번째 클라우드 서버이다.


이번 클라우드 서버도 외국 서비스라 악성 어플리케이션 차단은 좀 느린 듯 하다.

또한 dropbox보다는 가입 시 주는 저장 용량이 15GB나 되어 최근 많이 사용되고 있는 듯 하다.



이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다.


※ 아래의 그림은 Copy.com에 가입해서 업로드 시켜 본 그림들이다.





이번 카피(copy.com)의 내용은 아래에서 설명하겠다. 

아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다.


- 드디어저희결혼합니다축하해주세요 7월26일12시 꼭와주세요 ^^ http://grep.kr/9j9

ㄴ https://copy.com/XssQL2SeiEqw/%EA%B2%B0%ED%98%BC%20%EC%B2%AD%EC%B2%A9%EC%9E%A5.apk?download=1 (결혼 청첩장.apk)


※ 현재 유포서버가 살아있지만 내맘대로 Full Url 공개!!


해당 악성 어플리케이션 결혼 청첩장.apk알약 안드로이드에서 Trojan.Android.KRBanker.Gen 로 탐지 된다

 

※ 현재 알약 안드로이드에서는 해당 스미싱 문자를 구분하고 있으므로, 
알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람!!


이번 결혼 청첩장.apk 파일은 하나은행, KB국민은행, NH농협, 우체국 인터넷뱅킹, BS부산은행, 신한은행, 새마을금고, 

우리은행 등 총 8개의 인터넷뱅킹 어플리케이션을 노리고 있다.

 

 

 

 


댓글