"KMI보험센터,건강검사 통보서 전송완료" 스미싱 문자 메시지 주의

안녕하세요 처리의 블로그입니다.
2022년 10월 4일 저에게 하나의 문자 메시지가 전달되었습니다.

[KMI보험센터] 건강검사 통보서 전송완료 내용확인:cnie.qkb9.*****

전화 온 번호는 아직까지 스팸으로 등록되지 않은 따끈한 번호네요 ㅋㅋㅋ

스팸 데이터 베이스 자료 (http://www.missed-call.com)

 

건강검진 스미싱 문자 화면

건강검사 통보서를 전달했다는 허위내용으로 문자 내의 링크로 접속을 유도하고 있습니다.
접속하라고 시키니 접속을 해봐야겠죠 ㅎㅎ

국민건강보험 허위 사이트 화면

사이트에 접속하면 국민건강보험을 사칭한 허위 사이트가 보이고, 전화번호를 입력하면 이름과 생년월일을 입력하게 되어있네요. 다음으로 넘어가기 위해 다시 허위정보를 입력합니다.

악성 파일을 다운로드 시키는 허위 사이트 화면

이름과 생년월일까지 등록하면 모바일 어플을 다운로드하는 곳이 나옵니다.
다운로드를 누르면 최초 입력한 전화번호.apk 의 파일이 다운로드되네요.

다운로드 한 악성 APK 화면

위 화면에서 보이듯이 알약M에서는 해당 APK 파일을 Trojan.Android.SmsSpy 로 탐지 중이네요.

 

일단 그래서 간단하게 APK 파일을 한번 분석해봤습니다.
앱이 실행되면, www.kmi.ok.kr(한국의학연구소) 사이트를 웹뷰로 보여주고, 설치 치 된 단말기의 정보들을 특정 서버로 전달시키는 행위를 하네요.

어플 실행 시 보여지는 웹뷰 코드 화면

어플이 설치 된 단말기의 정보를 수집하는 코드 화면

수집 된 정보를 전달하는 C&C 화면

만약 이런 문자를 확인하고 어플까지 설치하셨다면, 모바일 보안제품을 설치하셔서 꼭 검사를 받으시고 피해가 의심된다면 한국인터넷진흥원(118)에 문의하셔서 상담을 받으시기 바랍니다.