본문 바로가기
스미싱(Smishing), "쿠키(Cookie)" 이용한 사이트 리다이렉션 및 어플리케이션 다운로드 시작 이전 스미싱 제작자가 자신들의 파일이 모바일 단말기가 아닌 데스크탑 OS에서 다운로드 되는 것을 눈치채어 User Agent를 파악하여 다운로드 시키는 방식을 소개 한 적이 있다. 스미싱(Smishing), "Mobile User Agent" 구분을 통한 사이트 리다이렉션 시작 이전에는 사용자의 User Agent로 를 판단하여 리다이렉션 시켰는데, 이번에는 쿠키를 이용하여 리다이렉션을 시키는 사례가 발견되어 간단하게 적어본다. 또한 어떻게 사용자를 기만하는지 한번 알아보자. 발견 된 스미싱 문자의 URL은 "133.209.91.101" 이다. (※ 현재는 서버가 종료되었으므로 전체 URL을 공개) 우선 기본적인 User Agent로 접속을 시도해보았다. 사용 된 User Agent 는 Mozilla/7.. 2013. 12. 31.
[스미싱] 스미싱 제작자가 모으고 있는 SMS수집 서버를 털어보자!! 지난 달 8월 29일에 스미싱 문자가 하나 도착했다. 별로 이런거에 관심이 없긴하지만, 문자 내용이 재미있어서 한번 보게 됬다. "권상우 강예빈 불륜설 일본호텔 영상 http://goo.gl/RM****" 문자 내용으로 단축URL 접속 시 http://199.182.***.**/SecretTalk.apk 파일을 다운로드 받는 전형적인 스미싱 문자였다. (보통 URL주소를 가리지 않는데, 8월 29일에 나온 URL이 아직도 살아있어서 어쩔 수 없이 ***로 표기했음!) 궁금함에 우선 APK 파일을 다운로드 받고, 간단하게 디컴파일을 하고 있는 도중 SMS정보를 가로채는 루틴이 확인되었고, 실제 서버에 접속 할 수 있는지 들어가 봤다. 아이디와 암호를 써야하는 로그인 페이지가 나왔지만, 뭐;; 간단하게 패스.. 2013. 9. 12.
알약 모바일(ALYacMobile), "스미싱 메시지 차단", "리패키징 알림 기능" 이 추가 된 알약 안드로이드 업데이트!! 지난 4월 18일 [이스트소프트]에서 개발 한 모바일백신 "알약 안드로이드"의 업데이트가 있었다. 이번 업데이트에서는 요즘 극성을 부리고 있는 "스미싱" 차단 기술과 "리패키징 알림" 기능이 추가되었다고 한다. ※ 스미싱이란? - 문자메시지(SMS)를 이용해 개인정보/금융정보를 낚는다(fishing)는 의미의 합성어 - 발신자의 신원을 속인 문자 메시지를 통해 불법 웹사이트에 접속하게 한 후, 악성 앱을 설치하여 스마트폰 내의 개인정보/금융정보를 탈취 - 최근 국내에서 악성 앱 설치 후 휴대폰 결제 인증 SMS를 탈취하여, 피해자가 인지하지 못한 상태에서 휴대폰 결제를 완료 새로운 알약 안드로이드는 아래의 구글플레이에서 다운로드 받을 수 있다. - 알약 안드로이드 구글플레이 페이지 : https://pl.. 2013. 4. 23.