벌새::Analysis
2014. 10. 3. 15:55
데이터 용량 초과 요금 청구서 확인 스미싱(Smishing) 문자 주의 (2014.10.3)
최근(2014년 9월 30일) 불특정 다수에게 "데이터 용량 초과 요금 청구서 확인" 스미싱(Smishing) 문자를 전파하여 링크를 통해 다운로드되는 안드로이드(Android) 스마트폰을 표적으로 한 악성앱 설치가 확인되었습니다. 실제 확인된 메시지 내용은 "데이터 용초과요금청구서확인: {www.955.cc/a7A**}" 문구로 되어 있었으며, 문자 내용에 포함된 링크(URL)를 클릭할 경우 다음과 같은 파일 다운로드가 자동으로 진행됩니다. 링크를 통해 연결된 일본(Japan)에 위치한 "60.148.120.16" IP 주소에서는 "downloading after 3 second ..." 메시지와 함께 자동으로 악성 APK 파일이 다운로드되었으며, 특이한 점은 다운로드 링크에 "apk?=m.naver...