회사 방화벽때문에 이미지 업로드가 안되네요 ㅠ
우선 글로만 남기겠습니다.
1. 우연의 일치인지는 모르겠지만 실제 지인의 이름과 동일한 이름으로 청첩장 문자가 수신됨
(실제 문구 - 김재우♡정은지따뜻한축복해주셔서힘찬출발디딤돌이되어주십시요(초대장☞링크))
2. 발신자의 번호는 010-2115-0329 이나 큰 의미는 없을 듯 합니다.
3. 링크 클릭 시 WeddingStory.apk 를 다운받아 자동으로 설치하게 되는데 만약 보안 옵션의 "알 수 없는 소스 허용" 항목이 해제되어 있는 분들은 클릭 한 번으로 당할 수 있는 부분입니다. (많은 은행어플들이 백신 프로그램 설치를 이유로 해당 옵션을 해제할 것을 요구하곤 합니다.)
4. 해당 악성코드를 배포하는 IP 는 103.247.90.104 로 검색해보니 일본 IP 네요.
5. 해당 apk 를 decode 해서 분석 결과 hellomymoney 라는 이름의 app 이며, 실제 실행되는 activity 는 c.hellomymoney.MainActivity 입니다.
6. 이 app 은 INTERNET, BLUETOOTH, READ_LOGS, RECEIVE_SMS, READ_SMS, READ_PHONE_STATE 의 permission(권한) 을 가지고 있으며 SMSReceive 를 리시버로 가지고 있는 것으로 보아 폰의 log 를 서버로 전송하며 문자 수신 시 해당 번호로 악성코드를 퍼뜨리는 역할을 하는 것으로 보입니다.
안드로이드가 청정지역이 아니라는 말은 많이 들었는데 실제로 본 건 처음이네요.
다들 조심하시기 바랍니다.