바카라 필승법사항

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.

바카라 필승법으로 위장한 스미싱 문자가 최근에도 발견이 되고 있어 이용자들의 주의를 당부드립니다.

이번에 발견된 스미싱 문자는 '[Web발신] 예식시간:2018.3.24 오전 11시 안내확인 <악성 주소'로 되어 있습니다. 만일 이용자가 지인의 결혼식 혹은 호기심에 의해 악성 URL 주소를 클릭할 경우 'iwedding.10883.v1.0.1.apk'이 다운로드 됩니다.

[그림 1] 바카라 필승법 위장 스미싱 문자

다운로드 된 악성앱 'iwedding.10883.v1.0.1.apk'은 '모바일웨딩바카라 필승법'이라는 이름으로위장되어 있으며, 설치가 완료되어 실행하면 감염이 진행됩니다.

[그림 2] 바카라 필승법 설치 화면의 일부

설치되어 실행되는 악성앱'모바일웨딩바카라 필승법'은삭제를 방해하기 위해기기 관리자 등록을 요구합니다.다음은 휴대폰에서 기기 관리자를 실행하는 화면과 코드입니다.

[그림 3] 기기 관리자 실행 화면

[그림 4] 기기 관리자 등록 코드

휴대폰 기기 관리자 등록과 함께 은밀하게휴대폰 기기 정보를 비롯한 SMS, 연락처 정보를탈취합니다. 이를 통해 유출 피해가 발생할 수 있어 바카라 필승법가 필요합니다.

[그림 5] 수신된 SMS 메시지를 수집하는 코드의 일부

따라서출처가 불분명한 SMS 메시지에 있는 단축 URL 접근을 삼가주시고, 다음의 포스트를 참고하여 모바일 보안을 지킬 수 있도록 당부드립니다.

관련 악성 앱은 알약 M에서'Trojan.Android.Zitmo'로 진단하고 있습니다.