최근 모바일 청첩장으로 위장한 문자 메시지의 첨부된 링크를 통해 악성 앱이 유포되어 사용자들의 주의가 요구된다. 이러한 스미싱 문자는 사용자가 관심을 가질 수 있는 다양한 내용으로 유포되고 있기 때문에 악성 앱에 쉽게 감염될 수 있다.

다음은 사용자에게 수신된 모바일 청첩장을 위장한 스미싱 메시지 화면이다. 문자 메시지의 단축 URL을 연결할 경우 특정 APK 파일(http://126.***.***.217/danal.apk)이 다운로드 된다.

[그림 1] 모바일 청첩장을 위장한 스미싱 문자

 

악성 앱이 설치되면 다음과 같이 소액결제를 유발하는 악성 앱을 확인 할 수 있다.

[그림 2] 악성 앱 아이콘

해당 앱은 휴대전화 상태, SMS 정보, 네트워크 통신, 내장 메모리를 접근하는 수행 권한을 사용한다.

 

[그림 3] 수행 권한 정보

 

디컴파일 코드를 분석해 보면 휴대전화 상태 정보를 접근하는 코드가 확인된다.

[그림 4] 디컴파일 코드

 

악성 앱을 통해 수집된 정보는 아래와 같은 형식으로 특정 웹 서버(126.***.***.217)로 전송된다.

[그림 5] 디컴파일 코드


분석 당시 악성 앱을 유포하고 있는 서버로 연결되는 것을 확인 할 수 있었다.

[그림 6] 서버 연결 정보

 

해당 악성코드는 V3 Mobile 제품을 통해 진단이 가능하다.

 

<V3 제품군의 진단명>

Android-Trojan/SMSstealer



신고
Creative Commons License
Creative Commons License
Posted by DH, L@@