최근 모바일 청첩장으로 위장한 문자 메시지의 첨부된 링크를 통해 악성 앱이 유포되어 사용자들의 주의가 요구된다. 이러한 스미싱 문자는 사용자가 관심을 가질 수 있는 다양한 내용으로 유포되고 있기 때문에 악성 앱에 쉽게 감염될 수 있다.
다음은 사용자에게 수신된 모바일 청첩장을 위장한 스미싱 메시지 화면이다. 문자 메시지의 단축 URL을 연결할 경우 특정 APK 파일(http://126.***.***.217/danal.apk)이 다운로드 된다.
[그림 1] 모바일 청첩장을 위장한 스미싱 문자
악성 앱이 설치되면 다음과 같이 소액결제를 유발하는 악성 앱을 확인 할 수 있다.
[그림 2] 악성 앱 아이콘
해당 앱은 휴대전화 상태, SMS 정보, 네트워크 통신, 내장 메모리를 접근하는 수행 권한을 사용한다.
[그림 3] 수행 권한 정보
디컴파일 코드를 분석해 보면 휴대전화 상태 정보를 접근하는 코드가 확인된다.
[그림 4] 디컴파일 코드
악성 앱을 통해 수집된 정보는 아래와 같은 형식으로 특정 웹 서버(126.***.***.217)로 전송된다.
[그림 5] 디컴파일 코드
분석 당시 악성 앱을 유포하고 있는 서버로 연결되는 것을 확인 할 수 있었다.
[그림 6] 서버 연결 정보
해당 악성코드는 V3 Mobile 제품을 통해 진단이 가능하다.
<V3 제품군의 진단명>
Android-Trojan/SMSstealer
'악성코드 정보' 카테고리의 다른 글
| 과속 범칙금 메일로 위장한 악성코드 유포 (0) | 2013.06.11 |
|---|---|
| 금융사 정보로 위장한 스팸메일 (0) | 2013.06.10 |
| 국내P2P 사이트의 인증서를 악용한 온라인 게임핵 (0) | 2013.06.04 |
| Bank of America로 위장한 스팸메일 (0) | 2013.06.04 |
| UPS 화물 운송장으로 위장한 스팸메일 (0) | 2013.06.04 |
댓글