교통민원 24(이파인) 사칭은 sms으로 교통위반으로 범칙금, 벌점, 고지서, 통보서가 발송됐다며 문자 메시지가 온다.
해당 문구는 아래와 같이 교통위반 내용과 확인하라는 URL을 같이 보낸다.
ex)
[web발신]
[교 통24(이파인)]교 통위반
벌점처분고지서 발송완료 hxxp://URL
[web발신][182교통(이파인)]과속운전자동차범칙벌점통지서 hxxp://URL
[Web발신]운전 중 전조등 미점등 벌점 고지서 발송완료 http://URL
[교통24(이파인)]차량이 중심선을 위반하다.처벌 결과 발송 완료 http://URL
[Web발신]차량위반운전처벌통지서 http://URL
[Web발신] 신호등 위반 운행 처벌통지서 http://URL
유포지 주소
hxxp://uvvs[.]onme.asia
hxxp://sexx[.]iwnx.skin
문자 내용에 있는 URL 접속 시 개인정보를 요구하는 화면이 나오고 개인정보를 입력하게 되면 입력한 정보가 해커에게 넘어가는 형태이고 최종적으로는 악성앱을 다운 유도한다.
※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포한다
페이지 순서는 번호입력 - 이름 생년월일 - 악성앱 다운 순으로 진행되며 아래 그림과 같다
해당 사이트 접속 후 요구하는 전화번호, 이름, 생년월일을 입력하면 입력한 값이 넘어가는 것을 확인할 수 있다.
이전글 분석 관련은 밑에 링크를 통해 확인할 수 있다.
[악성 앱] 교통민원24(이파인) 사칭 앱 분석 (22.10.30)
최근 이러한 스미싱들이 많이 보이는데 대부분 번호입력을 유도하거나 바로 악성앱을 다운하는 형식이 대부분인 거 같다. 다운로드는 항상 정식 스토어 어플을 이용해서 항상 다운로드하는 게 최고이고 핸드폰 백신 주기적으로 업데이트도 해주면 좋다.
해당 악성앱은 삼성계정, 신분증/면허증, 신용카드 정보, 계좌 정보, 보안 카드, 공인인증서, 인증서 암호등 정보를 요구하고 특정 도메인으로 유출하는 형태이며, 추가적인 기능으로 추가 다운 기능, gps 정보 송신, 연락처, 각종 휴대폰 정보를 유출하는 행위를 보이는데 상당한 주의가 필요하다.
악성 앱을 다운로드하면 118, 사이버수사대 등 신고 조치를 해서 피해를 최소화해야 된다.
악성앱을 지우는 방법은 설정 - 애플리케이션 - 앱목록에서 선택 후 삭제 하면 된다
'Basic > 정보보안' 카테고리의 다른 글
| Chrome 사칭 악성앱 다운 유도 사이트 (23.04.20) (0) | 2023.04.20 |
|---|---|
| 휴대전화 보안 그리고 악성 앱 제거 방법 (2) | 2023.01.29 |
| 로맨스 스캠 (0) | 2022.10.06 |
| 스미싱이란 (0) | 2022.09.14 |
| [리버싱] 프로그램 실행 구조 (0) | 2021.10.18 |