포스팅 내용

악성코드 분석 리포트

지속적으로 유포되고 있는 청첩장 스미싱 문자 주의



안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.


청첩장으로 위장한 스미싱 문자가 최근에도 발견이 되고 있어 이용자들의 주의를 당부드립니다.


이번에 발견된 스미싱 문자는 '[Web발신] 예식시간:2018.3.24 오전 11시 안내확인 <악성 주소>'로 되어 있습니다. 만일 이용자가 지인의 결혼식 혹은 호기심에 의해 악성 URL 주소를 클릭할 경우 'iwedding.10883.v1.0.1.apk'이 다운로드 됩니다.


[그림 1] 청첩장 위장 스미싱 문자


다운로드 된 악성앱 'iwedding.10883.v1.0.1.apk'은 '모바일웨딩청첩장'이라는 이름으로 위장되어 있으며, 설치가 완료되어 실행하면 감염이 진행됩니다.


[그림 2] 청첩장 설치 화면의 일부


설치되어 실행되는 악성앱 '모바일웨딩청첩장' 삭제를 방해하기 위해 기기 관리자 등록을 요구합니다. 다음은 휴대폰에서 기기 관리자를 실행하는 화면과 코드입니다.


[그림 3] 기기 관리자 실행 화면


[그림 4] 기기 관리자 등록 코드


휴대폰 기기 관리자 등록과 함께 은밀하게 휴대폰 기기 정보를 비롯한 SMS, 연락처 정보를 탈취합니다. 이를 통해 유출 피해가 발생할 수 있어 주의가 필요합니다.


[그림 5] 수신된 SMS 메시지를 수집하는 코드의 일부


따라서 출처가 불분명한 SMS 메시지에 있는 단축 URL 접근을 삼가주시고, 다음의 포스트를 참고하여 모바일 보안을 지킬 수 있도록 당부드립니다.


※ 참고글 : 스마트폰에도 백신이 필요한가요? 모바일 보안, 우리가 꼭 지켜야 할 몇 가지 ▶ 자세히 보기


관련 악성 앱은 알약M에서 'Trojan.Android.Zitmo'로 진단하고 있습니다.




티스토리 방명록 작성
name password homepage