올해 서울지방경찰청에서는 1,000여명의 남성 피해자를 협박하여 10억대 범죄 수익금을 벌어들이는 조직을 적발하였지만, 여전히 일부 남성들은 익명의 여성(※ 실제로는 남성일 가능성이 농후)과의 몸캠을 통해 협박을 당하는 것으로 보입니다.
최근에 확인된 몸캠 조직에서 유포한 APK 악성 파일은 자신의 사진이라고 속여 설치시 개인정보를 탈취하여 협박에 활용하는 것으로 보입니다.
- 은정이꼬.apk (SHA-1 : ce3fe828e4753260cbee8d27c8b7750a9b93c35e) - AhnLab V3 Mobile : Android-Trojan/Pbstealer.91ac, 알약(ALYac) : Trojan.Android.SMS.Stech.Gen
수집된 APK 악성 파일 이름은 몸캠 여성의 가짜 이름으로 표시되어 있으며 사진을 감상하기 위해 설치시 다음과 같은 문제가 발생할 수 있습니다.
- android.permission.RECEIVE_SMS
- android.permission.READ_SMS
- android.permission.WRITE_EXTERNAL_STORAGE
- android.permission.READ_CONTACTS
- android.permission.INTERNET
- android.permission.READ_PHONE_STATE
- android.permission.RECEIVE_BOOT_COMPLETED
SecretTalk 이름으로 설치가 되는 스마트폰 실행시 자동 동작하여 SMS 문자 메시지와 연락처 정보를 수집할 목적으로 제작되어 있습니다.
설치된 SecretTalk 악성앱은 실행시 여성 사진은 발견되지 않고 있으며, 실제 APK 파일 내에서도 어떠한 여성 사진은 리소스에 포함되어 있지 않습니다.
- h**p://192.169.96.79/secrettalk.server/api/api.php?mName=contactInformation&format=json
- h**p://192.169.96.79/secrettalk.server/api/api.php?mName=smsInformation&format=json
이를 통해 SecretTalk 악성앱은 SMS 문자 메시지와 연락처에 저장된 전화번호, 메시지 내용, 날짜, 이름, 이메일 주소 등을 수집하여 "192.169.96.79" 서버에 전송하도록 제작되어 있습니다.
수집된 개인정보는 몸캠 과정에서 녹화된 동영상(사진)을 통해 요구하는 금전을 지불하지 않을 경우 스마트폰에 저장된 가족, 지인 등에게 전송될 수 있으며 지속적인 협박이 이어질 수 있습니다.
그러므로 다양한 스마트폰 메신저(채팅)을 통해 접근하는 여성(남성)에게 협박의 소지가 될 수 있는 일체의 행위는 하지 마시기 바라며, 사진(동영상)으로 위장한 APK 파일의 설치를 요구할 경우에는 절대로 설치하여 금전적 정신적 피해를 당하지 않도록 하시기 바랍니다.
'벌새::Analysis' 카테고리의 다른 글
| 마이크로소프트(Microsoft) 파일로 위장한 포털 자동 검색 프로그램 주의 (2015.6.23) (0) | 2015.06.23 |
|---|---|
| 몸캠용 MikeTalk 악성앱을 통한 개인정보 유출 주의 (2015.6.22) (0) | 2015.06.22 |
| 사진으로 위장한 SecretTalk 몸캠 APK 파일 주의 (2015.6.19) (17) | 2015.06.19 |
| 검색 도우미 : 팝클릭(PopClick) - 1.4 (2) | 2015.06.18 |
| 토렌트를 통한 백도어(Backdoor)가 포함된 "VMware Workstation 11" 버전 주의 (2015.6.17) (15) | 2015.06.17 |
| 검색 도우미 : pvinc plugin (0) | 2015.06.16 |
울지않는 벌새
울지않는벌새가 되고 싶은 나..
