사진으로 위장한 SecretTalk 몸캠 APK 파일 주의 (2015.6.19) 울지않는벌새 : Security, Movie & Society

올해 서울지방경찰청에서는 1,000여명의 남성 피해자를 협박하여 10억대 범죄 수익금을 벌어들이는 조직을 적발하였지만, 여전히 일부 남성들은 익명의 여성(※ 실제로는 남성일 가능성이 농후)과의 몸캠을 통해 협박을 당하는 것으로 보입니다.

몸캠 협박을 통한 10억대 사이버 범죄 조직 적발 소식 (2015.4.26)

최근에 확인된 몸캠 조직에서 유포한 APK 악성 파일은 자신의 사진이라고 속여 설치시 개인정보를 탈취하여 협박에 활용하는 것으로 보입니다.

은정이꼬.apk (SHA-1 : ce3fe828e4753260cbee8d27c8b7750a9b93c35e) - AhnLab V3 Mobile : Android-Trojan/Pbstealer.91ac, 알약(ALYac) : Trojan.Android.SMS.Stech.Gen

수집된 APK 악성 파일 이름은 몸캠 여성의 가짜 이름으로 표시되어 있으며 사진을 감상하기 위해 설치시 다음과 같은 문제가 발생할 수 있습니다.

android.permission.RECEIVE_SMS
android.permission.READ_SMS
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_CONTACTS
android.permission.INTERNET
android.permission.READ_PHONE_STATE
android.permission.RECEIVE_BOOT_COMPLETED

SecretTalk 이름으로 설치가 되는 스마트폰 실행시 자동 동작하여 SMS 문자 메시지와 연락처 정보를 수집할 목적으로 제작되어 있습니다.

설치된 SecretTalk 악성앱은 실행시 여성 사진은 발견되지 않고 있으며, 실제 APK 파일 내에서도 어떠한 여성 사진은 리소스에 포함되어 있지 않습니다.

h**p://192.169.96.79/secrettalk.server/api/api.php?mName=contactInformation&format=json
h**p://192.169.96.79/secrettalk.server/api/api.php?mName=smsInformation&format=json

이를 통해 SecretTalk 악성앱은 SMS 문자 메시지와 연락처에 저장된 전화번호, 메시지 내용, 날짜, 이름, 이메일 주소 등을 수집하여 "192.169.96.79" 서버에 전송하도록 제작되어 있습니다.

수집된 개인정보는 몸캠 과정에서 녹화된 동영상(사진)을 통해 요구하는 금전을 지불하지 않을 경우 스마트폰에 저장된 가족, 지인 등에게 전송될 수 있으며 지속적인 협박이 이어질 수 있습니다.

그러므로 다양한 스마트폰 메신저(채팅)을 통해 접근하는 여성(남성)에게 협박의 소지가 될 수 있는 일체의 행위는 하지 마시기 바라며, 사진(동영상)으로 위장한 APK 파일의 설치를 요구할 경우에는 절대로 설치하여 금전적 정신적 피해를 당하지 않도록 하시기 바랍니다.

'벌새::Analysis' 카테고리의 다른 글

마이크로소프트(Microsoft) 파일로 위장한 포털 자동 검색 프로그램 주의 (2015.6.23) (0)	2015.06.23
몸캠용 MikeTalk 악성앱을 통한 개인정보 유출 주의 (2015.6.22) (0)	2015.06.22
사진으로 위장한 SecretTalk 몸캠 APK 파일 주의 (2015.6.19) (19)	2015.06.19
검색 도우미 : 팝클릭(PopClick) - 1.4 (2)	2015.06.18
토렌트를 통한 백도어(Backdoor)가 포함된 "VMware Workstation 11" 버전 주의 (2015.6.17) (15)	2015.06.17
검색 도우미 : pvinc plugin (0)	2015.06.16

192.169.96.79, AhnLab V3 Mobile, alyac, Android-Trojan/Pbstealer.91ac, apk, SecretTalk, SMS, Trojan.Android.SMS.Stech.Gen, 개인정보, 몸캠, 사진, 스마트폰, 알약, 연락처, 협박

트랙백 1개, 댓글 19개가 달렸습니다

댓글을 달아 주세요

2015.06.21 10:48
비밀댓글입니다
- 울지않는 벌새
  신고" class="updated" datetime="2015.06.21 11:02 신고">2015.06.21 11:02 신고
  N쪽지 확인해 보세요.
2015.06.21 11:04
비밀댓글입니다
2015.10.06 20:15
비밀댓글입니다
- 울지않는 벌새
  신고" class="updated" datetime="2015.10.06 21:12 신고">2015.10.06 21:12 신고
  질문하신 분이 애플리케이션 삭제 방법을 모른다면 모바일 백신으로 정밀 검사를 해보시기 바랍니다.
  
  질문한 내용으로는 어떤 앱이 설치되었는지 알 수가 없습니다.
2016.01.20 22:24
비밀댓글입니다
- 울지않는 벌새
  신고" class="updated" datetime="2016.01.20 22:39 신고">2016.01.20 22:39 신고
  어떤 해결을 원하시는지 모르지만 스마트폰에 설치된 악성앱을 찾아 제거하는 것 외에는 이미 유출된 개인정보는 해결할 방법이 없습니다.
2016.01.20 22:41
비밀댓글입니다
- 울지않는 벌새
  신고" class="updated" datetime="2016.01.20 22:43 신고">2016.01.20 22:43 신고
  모바일 백신을 이용해서 정밀 검사를 하시거나 최근에 설치된 앱을 찾아 삭제하시면 됩니다.
  
  2가지 방법으로 해결되지 않는다면 공장 초기화를 하는게 가장 빠르고 확실합니다.
2016.12.14 21:30
비밀댓글입니다
- 울지않는 벌새
  신고" class="updated" datetime="2016.12.14 21:37 신고">2016.12.14 21:37 신고
  블루스택에 개인정보(전화번호, 사진 등)가 저장되어 있었다면 가능할 수도 있을 듯합니다.
2017.03.25 20:07
비밀댓글입니다
- 울지않는 벌새
  신고" class="updated" datetime="2017.03.25 22:49 신고">2017.03.25 22:49 신고
  아마도 설치하지 않은 상태가 분명했다면 다운로드된 파일이 아니였을까 싶습니다.
2017.10.09 05:09
비밀댓글입니다
- 울지않는 벌새
  신고" class="updated" datetime="2017.10.09 17:14 신고">2017.10.09 17:14 신고
  스마트폰 초기화 또는 모바일 백신으로 검사해서 악성앱을 제거하시기 바랍니다.
123
2017.11.08 20:54
설치해서 실행하긴했는데요 검은화면만뜨고 별다른창은 안떴어요 mcafee가 막아줘서지웠는데 개인정보 유출되었을까요?
- 울지않는 벌새
  신고" class="updated" datetime="2017.11.10 23:49 신고">2017.11.10 23:49 신고
  실행 직후 모바일 백신이 차단했다면 정보 유출은 아마 없었을 것으로 생각됩니다.
안녕하세요
2018.11.05 12:02
Apk만 다운받은 경우 해킹당할 염려없죠?
- 울지않는 벌새
  신고" class="updated" datetime="2018.11.05 23:34 신고">2018.11.05 23:34 신고
  단순히 다운로드를 한다고 감염되지는 않습니다.

'벌새::Analysis' 카테고리의 다른 글

댓글을 달아 주세요

티스토리툴바