택배배송 URL / 택배 사칭 스미싱, 피싱 앱 분석 후기[bit.ly ]

우체국, 한진 택배등등 사칭 문자 스미싱, 피싱 앱 분석 후기[bit.ly ]

사칭문자 :

010-6648-8202

[CJ대한통운] 000주소가 틀려서 물건 배송이 안돼요.주소재확 bit.ly/~~~

이번 주말 마침 택배받을것도 있어서 위의 링크를 눌렀더니 앱을 다운받네요 . 

앱 이름과 마켓이 아닌 다운로드 링크를 통해 다운받는게 이상해서 해당 앱을 분석을 해봤는데 역시나.. 피싱앱이네요. 

 

혹여 저와 같은 문자를 받았거나 위의 전화번호로 온 앱이 있다면 다운받지마세요!

제일 좋은건 플레이스토어(마켓)에서 받은게 아니면 설치를 하지 않는게 좋습니다!

 

대충 파악해본 결과

농협, 신한, 하나,kb등등 여러 이름들이 보이죠 ??  

패키지명이라고 하는 앱의 고유 이름이 있는데, 위에 적혀 있는건 마켓에서 검색이 안됩니다. 

즉, 타앱을 사칭해서 만든 거죠!!! 

 

코드로 보면 해당 하는 앱이(농협 신한 하나 KB등등) 설치되어 있으면 지우고 

자기들이 만든 앱을 설치하도록 유도 되어 있네요. 

 

은행앱을 지우고 조작된 앱을 설치하도록 유도해서 정보를 빼가는거죠!

ex)피싱앱(검색안됨) : https://play.google.com/store/apps/developer?id=com.korea.kr_nhbank

실제 농협앱(검색됨) : https://play.google.com/store/apps/details?id=nh.smart.banking

NH스마트뱅킹 - Google Play 앱

문구를 보면 새로운 앱이 업데이트 됐다고 피싱앱 설치를 유도하네요. 

설치하면 아이디/패스워드 정도 빼가고, 인증서 정보도 빼가겠죠 ? 

위의 부분은 핸드폰 SMS의 정보를 수신 하는 부분인데

SMS받는대로 전달하도록 해둔 부분입니다. 

즉, 자신이 타인에게 받은 문자가 자기도 모르게 다른사람 한테 공유가 되는거죠!!

정말 이부분은 악용을 할려고 하면 수도 없이 가능하겠네요.

 

문자로오는 개인정보들을 받아 돈을 빌려달라고 할 수도 있고, 

타인을 사칭해서 사기를 칠 수도 있구요;; 

 

현직이기도 해서 간단하게 분석을 해보았는데 

생각보다 훨씬 더 위험하네요.

핸드폰에는 각종 은행정보와 연락처, 문자 등등 수많은 개인정보들이 있기때문에 

치명적으로 다가올수 있습니다!!!

 

저렇게 변조된 앱만 설치하도록 유도만 한다면 악용할 방법은 정말많으니 

이상한 다운로드 링크로 가서 받지 마시고

플레이스토어를 이용하세요!!

 

요약

- 문자로 앱을 다운로드 하게 한다면 받지마세요; ( 정식 서비스 하는곳들은 플레이스토어로 링크를 겁니다 ) 

- 피싱앱을 통해 기존 은행앱을 지우고, 자기들이 가짜로 만든 은행앱 설치를 유도함. 

- 문자도 공유하고 연락처 정보도 빼돌림.

 

한분이라도 도움이 되길 바라요!

끝.

 

피싱앱분석 사례 2 : https://runlife.tistory.com/180

스미싱 앱 분석 2(대한통운 택배수령인 스미싱)