벌새::Analysis
2014. 10. 19. 14:34
"확인바랍니다.me2.do" 스미싱 문자를 이용한 악성앱 감염 주의 (2014.10.19)
최근 스미싱(Smishing) 문자를 이용한 안드로이드(Android) 악성앱 유포에 me2.do 단축 URL 주소를 활발하게 사용하고 있으며, 특히 파일 다운로드 이전 단계에서 통신사, 휴대폰 번호, 주민등록번호를 추가적으로 수집하는 형태가 지속적으로 발견되고 있습니다. 이번에 살펴볼 유포 사례는 택배 반송 처리, 민사소송 접수 등과 관련된 문구가 포함된 "○○○ 확인바랍니다.me2.do/FRpaox**" 패턴으로 수신되는 스미싱(Smishing) 문자를 통해 분석해 보도록 하겠습니다.(※ 해당 분석 내용은 2014년 10월 14일 기준으로 작성되었으며, 관련 유포 URL 주소는 글을 작성하는 현재까지 유효한 공격이 이루어지고 있는 상태입니다.) ‘서울지방경찰청 모바일웹’을 사칭한 악성코드 유포에 주의..