모바일 청첩장으로 위장한 악성 앱 발견 Posted By ASEC , 2013년 6월 10일 최근 모바일 청첩장으로 위장한 문자 메시지의 첨부된 링크를 통해 악성 앱이 유포되어 사용자들의 주의가 요구된다. 이러한 스미싱 문자는 사용자가 관심을 가질 수 있는 다양한 내용으로 유포되고 있기 때문에 악성 앱에 쉽게 감염될 수 있다. 다음은 사용자에게 수신된 모바일 청첩장을 위장한 스미싱 메시지 화면이다. 문자 메시지의 단축 URL을 연결할 경우 특정 APK 파일(http://126.***.***.217/danal.apk)이 다운로드 된다. [그림 1] 모바일 청첩장을 위장한 스미싱 문자 악성 앱이 설치되면 다음과 같이 소액결제를 유발하는 악성 앱을 확인 할 수 있다. [그림 2] 악성 앱 아이콘 해당 앱은 휴대전화 상태, SMS 정보, 네트워크 통신, 내장 메모리를 접근하는 수행 권한을 사용한다. [그림 3] 수행 권한 정보 디컴파일 코드를 분석해 보면 휴대전화 상태 정보를 접근하는 코드가 확인된다. [그림 4] 디컴파일 코드 악성 앱을 통해…