상세 컨텐츠

본문 제목

교통법규 위반으로 대량 유포중인 스미싱 주의!

악성코드 분석 리포트

by 알약4 2021. 11. 25. 16:09

본문

 

 

안녕하세요. ESRC(시큐리티 대응센터)입니다.

23일부터 교통법규 위반 내용으로 스미싱이 대량으로 유포중에 있어 사용자들의 주의가 요구됩니다. 

 

해당 스미싱의 공격 수법은 이전부터 지속적으로 유포되오던 방법으로, 교통법규 뿐만 아니라 건강검진을 사칭하여 유포되기도 했습니다. 이와 관련하여 ESRC에서도 여러차례 주의를 당부한 적 있습니다.

 

 

 

확인결과 현재 유포되고 있는 스미싱의 피싱 페이지는 기존의 피싱 페이지와 오타 부분까지 동일한 것으로 확인되었습니다. 


현재 유포되고 있는 스미싱 문자는 다음과 같습니다.

 

 

[Web발신]
[교통범칙금] 교통법규 위반 과 태료 고지서 발송 완료 http://****.***/****



공격 흐름은 기존과 동일하게 휴대폰번호 입력 > 이름 및 생년월일 > 악성 APK 다운로드 > 금융정보 유출입니다.

 

 

[그림 1] 스미싱 동작 흐름도

 

 

하지만 기존과 다른점은, 악성 앱의 기능이 추가되었다는 것입니다. 

 

이번에 추가된 기능은 기존 앱에는 없었던 기능으로, 나중에 해당 앱이 설치된 사용자 휴대폰에 추가로 앱을 설치할 수 있는 기능입니다.  

 

[그림 2] 기존 앱과 기능 비교

 

 

하지만 확인결과 해당 앱의 기능은 존재하지만 아직 동작은 하지 않는것으로 보아, 추후를 위한 기능으로 추정됩니다. 

 

사용자 여러분들께서는 휴대폰 문자메세지로 온 링크의 클릭을 지양해 주시기 바라며, 앱은 반드시 공식 앱스토어인 구글플레이스토어를 통해 내려받으시기를 바랍니다. 

 

현재 알약M에서는 해당 악성코드에 대해 Trojan,Android.Banker로 탐지중에 있습니다. 

 

 

 

관련글 더보기

댓글 영역