상세 컨텐츠

본문 제목

교통법규 위반, 과속운전 벌점 내용으로 유포중인 스미싱 주의!

악성코드 분석 리포트

by 알약4 2022. 2. 8. 13:46

본문

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

 

긴 설연휴를 마무리 하고, 많은분들께서 일상으로 복귀하셨을 것이라 생각됩니다. 

이런 점을 노려, 7일(월)부터 교통법규 위반, 과속운전 벌점 내용으로 스미싱이 대량으로 유포되고 있어 사용자들의 주의가 필요합니다. 

 

[그림 1] 교통민원24 스미싱

 

스미싱은 교통민원24를 위장하여 유포중이며, 법규위반, 과속운전 등의 내용과 함께 링크가 포함되어 있습니다. 문자메세지에 포함된 링크를 클릭하면 경창청 교통민원 24 페이지를 위장한 피싱페이지로 넘어갑니다. 

 

 

[그림 2] 교통민원 24 피싱 페이지

 

 

피싱 페이지에서 요구하는 휴대폰번호, 이름 및 생년월일을 입력하면 앱을 내려주는 페이지로 이동합니다.

해당 페이지에 적혀있는 국문은 어색한 내용이 포함되어 있으며, 하단에 다운로드 하기 버튼을 누르면 apk 파일이 내려옵니다. 

 

 

[그림 3] 악성앱 다운로드 화면

 

 

앱은 교통민원24의 아이콘을 위장하고 있으며, 앱 실행시 다음과 같은 화면을 통하여 신분증 및 신용카드, 금융계좌 정보유출을 시도합니다. 

 

 

[그림 4] 악성 앱 화면

 

 

기존의 앱 다르게 신용카드 정보를 유출하는 페이지가 추가되었는데, 기존에 은행 계좌번호 및 비밀번호 수집 만으로는 별 효용이 없어 추가로 신용카드 정보를 유출하고자 시도하는 것으로 추정됩니다. 

 

교통민원 24 스미싱은 이전부터 지속적으로 유포되어 오던 악성앱으로, 건강검진 및 코로나 19 등의 키워드로도 디자인만 살짝 수정하여 유포되고 있습니다.

 

사용자 여러분들께서는 문자메세지 내 포함되어 있는 링크의 클릭을 지양해주시고 알약M과 같은 백신앱을 설치해 주시기 바랍니다. 

 

현재 알약M에서는 해당 악성앱에 대해 Trojan.Android.InfoStealer로 탐지중에 있습니다. 

 

 

 

 

관련글 더보기

댓글 영역