게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
[악성코드 제보] 청첩장이 문자로 올 경우 주의하세요
게시물ID : android_8264짧은주소 복사하기
작성자 : 키미리
추천 : 2
조회수 : 1223회
댓글수 : 3개
등록시간 : 2013/03/28 12:41:08



회사 방화벽때문에 이미지 업로드가 안되네요 ㅠ


우선 글로만 남기겠습니다.


1. 우연의 일치인지는 모르겠지만 실제 지인의 이름과 동일한 이름으로 청첩장 문자가 수신됨

 (실제 문구 - 김재우♡정은지따뜻한축복해주셔서힘찬출발디딤돌이되어주십시요(초대장☞링크))


2. 발신자의 번호는 010-2115-0329 이나 큰 의미는 없을 듯 합니다.


3. 링크 클릭 시 WeddingStory.apk 를 다운받아 자동으로 설치하게 되는데 만약 보안 옵션의 "알 수 없는 소스 허용" 항목이 해제되어 있는 분들은 클릭 한 번으로 당할 수 있는 부분입니다. (많은 은행어플들이 백신 프로그램 설치를 이유로 해당 옵션을 해제할 것을 요구하곤 합니다.)


4. 해당 악성코드를 배포하는 IP 는 103.247.90.104 로 검색해보니 일본 IP 네요. 


5. 해당 apk 를 decode 해서 분석 결과 hellomymoney 라는 이름의 app 이며, 실제 실행되는 activity 는 c.hellomymoney.MainActivity 입니다.


6. 이 app 은 INTERNET, BLUETOOTH, READ_LOGS, RECEIVE_SMS, READ_SMS, READ_PHONE_STATE 의 permission(권한) 을 가지고 있으며 SMSReceive 를 리시버로 가지고 있는 것으로 보아 폰의 log 를 서버로 전송하며 문자 수신 시 해당 번호로 악성코드를 퍼뜨리는 역할을 하는 것으로 보입니다.



안드로이드가 청정지역이 아니라는 말은 많이 들었는데 실제로 본 건 처음이네요.


다들 조심하시기 바랍니다.

꼬릿말 보기
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호