SMS 스미싱 APK 분석 보고서 - 개요

 

개요

‘구매하신 상품이 발송됐습니다’ 등의 내용과 함께 URL이 포함된 문자 메시지를 받게됩니다.

사용자가 해당 URL을 눌러 피싱 사이트로 접속하면 ’더 나은 서비스 체험을 위해 한층 개선된 크롬 최신버전을 업데이트 하십시오’라는 팝업 메시지가 나타나며, 사용자가 ’확인’을 누를 경우

[랜덤한 값].apk

라는 이름의 크롬 악성 앱 설치 파일 사용자 스마트폰에 저장됩니다.

No	S/W 구분	Version
1	Android	전체 버전 해당
2	IOS	전체 버전 해당

[표1] 공격을 당할 수 있는 OS 종류

 

대응방안

[그림 2] Android 알 수 없는 소스 화면

• 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 권고
• 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 확인 하여 피해 예방
• 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력 하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 다시 확인 권고
• 번호 도용 문자 발송 차단

 

다음글  : SMS 스미싱 APK 분석 보고서 - Android (2)

2024.04.24 - [Security] - SMS 스미싱 APK 분석 보고서 - Android (2)

SMS 스미싱 APK 분석 보고서 - Android (2)

 

다음글2  : SMS 스미싱 APK 분석 보고서 - IOS WEB (3)

2024.04.25 - [분류 전체보기] - SMS 스미싱 APK 분석 보고서 - IOS Web (3)

SMS 스미싱 APK 분석 보고서 - IOS Web (3)