포스팅 내용

악성코드 분석 리포트

대한통운 사칭 지능 타깃형 스미싱 공격 주의!

안녕하세요 알약입니다. 

최근 대한통운 택배를 사칭한 지능 타깃형 스미싱 공격이 지속적으로 등장하고 있어 사용자들의 주의가 필요합니다. 



이 스미싱은 기존 스미싱과는 다르게 스미싱 문자를 받은 사람의 전화번호를 입력해야 본격적으로 악성 행위가 동작하기 때문에, 악성코드 분석가가 단순히 스미싱 사이트에 접속한다고 해서 해당 악성앱을 확인할 수는 없습니다. 


공격 과정


공격자는 먼저 사전에 확보한 전화번호로 택배 관련 스미싱 문자를 공격대상에게  발송합니다. 이때 스미싱 문자를 발송하는 전화번호 리스트는 공격자의 서버에 저장되어 있습니다. 


그 후 스미싱 문자를 수신한 이용자가 스미싱 URL을 클릭하면 스미싱 사이트로 연결이 되며, 해당 사이트에서 자신의 전화번호를 입력합니다. 


이용자가 입력한 전화번호와 서버 DB에 저장되어 있는 전화번호와 비교를 하며, 전화번호가 일치시에만 실제 악성앱이 있는 화면으로 연결시킵니다. 


또한 악성코드 분석가들의 분석을 피하기 위하여 3번이상 전화번호를 잘못입력 할 경우, 실제 정상적인 대한통운 웹 사이트(doortodoor.co.kr)로 연결시켜 스미싱인지 판단하지 못하도록 합니다. 




현재 대한통운 공식 사이트 웹사이트에서도 계속 주의를 안내하고 있습니다. 




알약에서는 해당 악성앱에 대하여 Trojan.Android.SmsSpy로 탐지중에 있으며, 변종에 대해서도 지속적으로 대응중에 있습니다. 


감사합니다.



저작자 표시
신고
  1. 2015.12.16 21:42  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2015.12.18 10:42 신고  수정/삭제

      희님 안녕하세요. 다른 페이지로 넘어갔으나, 해당 페이지에서 개인정보를 입력하지 않으셨다면 추가적인 피해는 없으니 걱정 안하셔도 됩니다^^ 감사합니다!

  2. 2015.12.20 12:28  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2015.12.22 09:59 신고  수정/삭제

      최지선님 안녕하세요. 추가적으로 앱이 설치되려 했으나 취소를 누르셧다면 악성앱이 휴대폰에 설치 되지 않으신것 입니다. 휴대폰 번호만 입력한 것만으로는 휴대폰에 있는 정보들이 유출되지는 않으나, 이미 최지선님의 개인정보는 어디선가 유출이 된 것으로 추정됩니다.ㅠ_ㅠ 항상 환경설정에 있는 출처를 알수없는 앱에 체크를 해제해 놓으시고, 발신자가 불분명한 문자에 포함된 URL은 클릭을 하지 않는것이 좋습니다. 또한 알약안드로이드를 사용하시는 것도 잊지말아주세요^^

  3. 2015.12.20 20:32  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2015.12.22 10:03 신고  수정/삭제

      쭌군아빠님 안녕하세요. 혹시 악성 앱을 다운받아 휴대폰에 설치하셨나요? 설치를 하셨다면 초기화를 진행시켜주시거나 알약 안드로이드와 같은 신뢰할만한 백신으로 검사를 하여 치료해주시면 됩니다. 감사합니다.

  4. 2016.01.07 11:26  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2016.01.08 17:39 신고  수정/삭제

      안녕하세요. 장호영님. 알약이 악성앱 설치를 막아줬다니 다행입니다. 현재 말씀하신 상태로만 봤을때는, 공장초기화를 하실 필요는 없을 것 같습니다. 다만 말씀하신 것처럼 스마트폰을 통해서 로그인하신 계정이 있으시다면 계정 비번을 변경하시는 것이 좋을 것 같습니다. 감사합니다.

  5. 2016.01.15 13:40  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 2016.01.15 13:42  수정/삭제

      비밀댓글입니다

    • 알약(Alyac) 2016.07.08 13:27 신고  수정/삭제

      안녕하세요. apk 파일을 실행하지 않으셨다면 안심하시기 바랍니다. 공장초기화는 필요없을 것 같습니다. 더불어 알약 안드로이드를 최신 상태로 업데이트하신 후 검사를 진행해주시길 부탁 드릴게요. ^^ 앞으로도 주기적으로 검사하셔서 스마트폰을 안전하게 관리해주시기 바랍니다. 감사합니다.

  6. 2016.02.28 11:18  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2016.03.04 13:38 신고  수정/삭제

      한상협님 안녕하세요. 휴대폰에 APK를 설치하셨다면 악성앱에 감염되었을 가능성이 매우 높습니다. 하지만 그 후 해당 APK 파일을 삭제하셨다면 삭제가 되었을 가능성이 높습니다. 불안하시다면 알약 안드로이드와 같은 백신으로 검사해 보셔도 됩니다. 감사합니다.

  7. 2016.03.12 19:08  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2016.07.08 13:16 신고  수정/삭제

      안녕하세요. 알약 안드로이드 검사 후 이상이 없으시다면 안심하셔도 좋습니다. ^^ 다만 보안을 위해 알약 안드로이드를 최신 상태로 업데이트하신 후 주기적으로 검사해주시길 부탁 드릴게요. 감사합니다.

  8. 2016.07.08 12:28  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2016.07.08 13:18 신고  수정/삭제

      안녕하세요! 다운로드한 악성앱을 '실행'하지는 않으셨다면 안심하셔도 좋을 것 같습니다. 알약 안드로이드가 탐지 후 치료했다면 공장초기화하지 않으셔도 됩니다. 또한 주기적으로 알약 안드로이드를 최신으로 업데이트하신 후 검사를 진행해주시길 권해 드립니다. 감사합니다. ^^

  9. 2016.07.08 14:49  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2016.07.08 16:07 신고  수정/삭제

      안녕하세요. 알약 안드로이드에서 탐지 후 치료하고, 차후에 검출되지 않으면 걱정하지 않으셔도 됩니다. 그런데 이미지 파일만을 통해 감염되는 사례는 아직 발견되지 않았는데요. 혹시 알약 안드로이드에서 해당 이미지 파일을 악성으로 탐지하였는지요? 관련하여 자세히 알려주시면, 좀 더 정확하게 답변을 드릴 수 있을 것 같습니다. 감사합니다.

  10. 순내 2016.11.10 23:16 신고  수정/삭제  댓글쓰기

    해당 주소 클릭하여 핸드폰 번호입력 해버렸습니다.ㅠ
    다행히 핸드폰 보안상으로 설치 도중 취소는 하였습니다만 바로 알약으로 검사하니 악성코드는 깔려있었습니다.
    악성코드가 있었다는 것 만으로는 큰 걱정은 하지 않아도 될까요~?

    • 알약(Alyac) 2016.11.11 09:51 신고  수정/삭제

      알약으로 잘 치료하셨다면 안심하셔도 좋을 것 같습니다. ^^ 그러나 더욱 안전한 보안 환경을 위해서 알약 안드로이드를 최신 버전으로 업데이트하신 후 꾸준한 검사와 치료를 부탁 드리겠습니다. 더불어 사용하시는 계정의 비밀번호를 주기적으로 변경해주시기 바라며, 관련 보안 수칙을 준수하시기를 당부 드립니다. 감사합니다.

  11. 2016.11.23 20:26  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2016.11.24 09:46 신고  수정/삭제

      알약으로 탐지 후 삭제를 완료하셨고, 이후 검사에서도 탐지된 내역이 없다면 안심하셔도 좋을 것 같습니다. ^^ 더불어 알약 안드로이드를 항상 최신 버전으로 유지해주시기 바라며, 꾸준한 검사와 치료도 부탁 드립니다. 저희도 더욱 발전하는 모습을 보여드릴 수 있도록 노력하겠습니다. 감사합니다.

  12. 오잉오잉 2016.12.01 22:23 신고  수정/삭제  댓글쓰기

    알약으로 검사해보니 2개가 나왔는데 하나는 치료되었지만 다른 하나는 미치료로 떴어요.
    이 미치료된 파일은 이름에trojan 이란 부분이 뜨고요 ㅠ
    그래서 알약에서 검색된 경로를 찾아 지우려고 랬더니 나오질 않아요 더군다나 경로 중간은...처리되어서 정확히찾기도 어렵더라구요 ㅠㅠ 그뒤에 알약으로 계속 검사하면 악성코드 0개로 떠요
    처음에 미치료라고 되었는데 이게 치료된건가요...

    • 알약(Alyac) 2016.12.02 09:45 신고  수정/삭제

      안녕하세요. 주신 내용만으로는 정확한 상황 파악이 어렵습니다. ㅠㅠ 알약 [신고하기]를 통해 말씀해주신 내용을 상세하게 신고해주시면, 저희가 신속하게 확인하여 좀 더 정확한 안내와 도움을 드리도록 하겠습니다. 감사합니다.

  13. 아찔 2017.01.23 20:02 신고  수정/삭제  댓글쓰기

    주소 클릭하고 설치파일 들어왔는데 안했습니다..
    그리고 알약으로 검사를하니 악성코드, 두개나와서 치료했구요

    그 이후로 여러 백신들 다운 받아서 테스트해봐도 안나옵니다 정말 식겁했고 아찔했는지 ㅡㅡ;

    그래도 사람 마음이란게 참.. 찜찜하잖아요? 공인인증서 폰에 있어서 폐지 시키고 소액결제 차단하고.

    근데도 마음이 안놓여서 내일 센터가서 폰 초기화할까 고민중입니다 괜찮을까요 정말?
    위엣분들 보니 괜찮을거 같습니다만 답답하네요 -_-; 진짜 조심들하세요 ㅠㅠ

    • 알약(Alyac) 2017.01.24 09:03 신고  수정/삭제

      안녕하세요. 악성앱 설치파일을 실행하지 않으셨다면 안심하셔도 좋을 것 같습니다. 정 마음이 놓이지 않으신다면, 사용하시는 계정정보 등을 변경하시는 등 조치를 취하시는 것을 권유 드립니다.
      또한 향후 같은 피해를 입지 않도록, 의심스러운 문자 메시지 내 URL은 절대 클릭하지 마시고 주기적인 백신 검사를 진행하시는 등 보안 수칙을 준수해주시길 부탁 드리겠습니다. 감사합니다.

  14. 궁금 2017.07.10 17:55 신고  수정/삭제  댓글쓰기

    어디까지 진행했냐면,
    1. 대한통운 택배 조회 전화번호 입력
    2. 자동으로 내번호.apk 파일 다운받아짐
    3. 실행하진않았지만, 파일검색후 위의 내번호.apk 파일 삭제
    4. 알약 바이러스 검사 실행후 trojan.android.smsspy 삭제

    초기화 해야할까요? 도와 주시면 감사하겠습니다!

    • 알약(Alyac) 2017.07.11 08:59 신고  수정/삭제

      안녕하세요. 악성 apk 파일을 설치하지 않으셨다면 안심하셔도 좋습니다. ^^ 그러나 불안하시다면, 사용하고 계시는 계정정보 등을 변경하시는 조치를 취하시길 권해 드립니다. 향후에도 같은 피해를 입지 않도록, 의심스라운 문자 메시지에 있는 URL은 절대 클릭하지 마시고, 주기적으로 백신 검사를 진행해주시길 당부 드립니다. 감사합니다.

  15. 무념 2017.07.26 16:58 신고  수정/삭제  댓글쓰기

    금일 정말 아무생각없이 모든 과정을 진행해 버렸습니다.
    프로그램 설치까지...T.T
    헌데, 막 설치하고 모든 권한까지 주고는 어플을 찾으려 하니 안보이길래...
    아차 싶었고, 얼른, 데이터와 와이파이를 차단하고는
    설정을 통해 앱에 접근하였으나 삭제가 비활성화 되어
    일단 SMS 및 전화 권한 회수 후
    휴대폰관리자 권한을 해지 후 삭제하였으며
    알약 설치하여 검사 했더니 스미싱앱은 없다고 나왔습니다.
    하지만, 118에 신고 후 인증서 폐지까지 진행하였습니다.
    마지막보루인 공초, 해야할까요!?
    휴대폰관리자 권한을 가지면 시스템 영역에다 뭔가를 했을 가능성이 있나요!?
    그런경우 알약은 탐지를 못하나요!?
    찜찜하네요!
    혹시나 싶어 LG서비스센터에도 방문하였으나
    뭔가가 더 있을지 모르니 무조건 공초하라는 비전문가적인 권유만 하네요...쩝.
    공초 해야할까요!?

    • 알약(Alyac) 2017.07.27 15:33 신고  수정/삭제

      안녕하세요. 알약입니다. 악성 앱이 삭제되었고, 알약으로 검사를 진행했을 시, 별다른 특이점을 발견하지 못했다면 안심하셔도 괜찮을 것 같습니다. 만약 해당 조치 이후에도 불안하시다면, 사용하고 계시는 계정의 계정 정보를 변경하시어 피해를 예방해주시기 바랍니다. 향후에도 같은 피해를 입지 않도록, 의심스러운 문자 메시지 또는 메일에 있는 URL은 클릭을 자제해주시기 바라며, 주기적인 백신 앱 업데이트와 검사를 진행해주시기 바랍니다. 또한, 핸드폰 [환경설정] - [보안] - [출처를 알 수 없는 앱] 설치를 비활성화 해주시기 바랍니다. 감사합니다.

  16. 당햌ㅅ다 2017.10.13 14:23 신고  수정/삭제  댓글쓰기

    아무생각없이 클릭해서 번호 찍었는데 무슨 창이 떳다가 바로 꺼져서 뭐지 했어요
    혹시나해서 찾아보니 스미싱이라 그래서
    안드로이드에서 내파일 앱에서 제번호.apk파일 있는거 확인했고 바로 삭제 했습니다
    확인해보니 출처알수없는앱도 해제된 상태였고 소액결제도 차단해놨었더라구요

    알약 깔아서 검사했는데 악성코드 없다규 나오는데
    이거 괜찮은거 맞나요?

    • 알약(Alyac) 2017.10.13 18:38 신고  수정/삭제

      안녕하세요. 악성앱 설치파일을 실행하지 않으셨고 알약으로 검사 시 특이점이 발견되지 않았다면 안심하셔도 좋을 것 같습니다.
      또한 향후 같은 피해를 입지 않도록, 의심스러운 문자 메시지 내 URL은 절대 클릭하지 마시고 주기적인 백신 검사를 진행하시는 등 보안 수칙을 준수해주시길 부탁 드리겠습니다. 감사합니다.

  17. 김양훈 2017.10.26 11:29 신고  수정/삭제  댓글쓰기

    문자 받고 링크 들어가서 번호 입력하고 설치까지 했습니다. 그 다음 좀 이상해서 알약으로 검사했는데 악성코드라고 안뜨더군요. 수동으로apk 파일을 지우고 설치된것도 지웠는데 문제 없을까요...

    • 2017.10.26 11:32  수정/삭제

      비밀댓글입니다

    • 알약(Alyac) 2017.10.26 13:17 신고  수정/삭제

      안녕하세요. 알약입니다. 악성 앱을 삭제하셨고, 알약으로 검사 시 별다른 특이점을 발견하지 못하셨다면 안심하셔도 좋습니다. 그러나 불안하시다면, 사용하고 계시는 계정정보 등을 변경하시는 조치를 취하시길 권해 드립니다. 향후에도 같은 피해를 입지 않도록, 의심스러운 문자 메시지에 있는 URL은 절대 클릭하지 마시고, 주기적으로 백신 검사를 진행해주시길 당부 드립니다. 또한, 핸드폰 [환경설정] - [보안] - [출처를 알 수 없는 앱] 설치를 비활성화 해주시기 바랍니다. 감사합니다.

  18. 홍졔 2017.10.31 15:24 신고  수정/삭제  댓글쓰기

    안녕하세요 ㅠ_ㅠ 바보같이 다 설치하고, 아차 싶어서 핸드폰 정지 시키고 공장 초기화까지 시켰습니다. ㅠ_ㅠ 괜찮을까요...?

    • 알약(Alyac) 2017.11.01 10:05 신고  수정/삭제

      안녕하세요. 사용중이신 휴대폰을 공장 초기화 시키셨다면 더이상의 문제는 없을 것으로 보입니다. 다만 앞으로는 같은 피해를 입지 않도록, 의심스러운 문자 메시지 내 URL은 절대 클릭하지 마시고 주기적인 백신 검사를 진행하시는 등 보안 수칙을 준수해주시길 부탁 드립니다. 감사합니다.

  19. asd 2017.11.29 11:07 신고  수정/삭제  댓글쓰기

    안녕하세요.. 아 이게 스미싱인거 아는데 마침 제가 택배받기로 한게 있던때라 저도모르게 번호입력했는데 갑자기 apk가 나와서 바로 빠져나가서 apk 설치 안하고 삭제했습니다. 이경우면 문제는 없는거죠?

    • 알약(Alyac) 2017.12.01 10:07 신고  수정/삭제

      안녕하세요. 악성 apk 파일을 설치하지 않으셨고, 알약 검사 후 특이사항을 발견하지 못하셨다면 안심하셔도 좋습니다. ^^ 하지만 향후에는 의심스러운 문자 메시지에 있는 URL은 절대 클릭하지 마시고, 주기적으로 백신 검사를 진행해주시길 당부 드립니다. 감사합니다.

티스토리 방명록 작성
name password homepage