해당 문구는 항상 많이 유포되고 있는 택배 스미싱 문구로 기존 택배 스미싱처럼 배송 불가, 반송, 물품 보관 중, 배송 실패 등 주로 배송 실패 되었다는 메시지가 상당수이다. 스미싱 문구는 택배 관련이지만 크롬 업데이트를 해야 하는 것처럼 속여 악성앱을 다운로드한다. (택배 문구이기 때문에 택배 관련으로 다운될 수도 있다)
송장번호(5920********97)주소불일치 로 물품 보관중입니다. http://kmksn[.]ogdsp[.]com
해당 사이트 HTML 및 악성앱 다운로드 과정
해당 스미싱에 들어 있는 URL 클릭 시 홈페이지로 접속하게 되며 해당 html에서 스크립트에 저장된 값을 복호화하여 크롬 최신버전 업데이트라는 글과 함께 악성앱을 드롭하는 형태이다.
유포지 : http://kmksn[.]ogdsp[.]com
최종 유포지 : http://kmksn[.]ogdsp[.]com/chrome.apk
Microsoft Defender 탐지 결과 : Trojan:Script/Wacatac.H! ml 해당 결과는 스파이웨어 또는 스틸러, 다운로더 및 백도어처럼 작동할 수 있는 악의적인 것을 얻는 것을 의미합니다.
[악성 앱] Chrome 사칭 악성앱 분석 (23.05.06)
휴대전화 보안 그리고 악성 앱 제거 방법
KISA 스마트폰 안전 수칙 10계명
① 의심스러운 애플리케이션 다운로드하지 않기
② 신뢰할 수 없는 사이트 방문하지 않기
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
⑤ 블루투스 등 무선인터페이스는 사용 시에만 켜놓기
⑥ 이상 증상이 지속될 경우 악성코드 감염 여부 확인하기
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
⑧ PC에도 백신 프로그램을 설치하고 정기적으로 바이러스 검사하기
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
⑩ 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트하기
'Basic > 정보보안' 카테고리의 다른 글
| [Android] 공격 방식 정리 (0) | 2023.06.26 |
|---|---|
| 디지털 포렌식 (0) | 2023.05.17 |
| 휴대전화 보안 그리고 악성 앱 제거 방법 (2) | 2023.01.29 |
| 교통민원24(이파인) 사칭 피싱 사이트(22.11.06) (0) | 2022.11.06 |
| 로맨스 스캠 (0) | 2022.10.06 |