Basic/정보보안

쿠팡(coupang) 사칭 피싱 사이트(23.07.24)

카고형 2023. 7. 24. 00:16
728x90

악성앱 다운로드 유도 쿠팡 피싱 사이트는 항상 많이 유포되고 있는 택배 스미싱문구와 유사하며, 기존 택배 스미싱 문구와 비슷하게 "도착예정 주소 재확인바람." 이라는 문구가 기존 택배 스미싱과 비슷한 느낌을 준다.  기존 택배 같은 경우도 주소가 불일치 하니 확인 해달라 이런식으로 오기 때문에 비슷하게 문자가 구성 되어있다. 쿠팡에서는 첨부 URL이 coupa.ng/~~~ 형태로 보내는것으로 알고 있기는 하지만 이상한 도메인 경우 항상 주의가 필요 할 거 같다.

문구)

[Web발신] [쿠팡]로켓배송 오늘 12~15시 도착예정. 주소재확인바람. https://x03[.]dw4t[.]guru

 

악성앱 다운로드 과정

해당 스미싱에 포함되어 있는 주소를 들어가면 쿠팡 피싱 사이트에 접속 하게 되고 사용자에게 번호입력을 받아 서버로 번호 확인 한 후 악성앱을 다운로드 받게 된다. 해당 과정은 아래와 같이 진행된다.

1. 첫번쨰 페이지에서 번호입력

번호 입력 페이지

 

해당 사이트 접속시 전화번호를 요구하고 입력된 전화번호를 서버로 전송 하여 전화 번호 확인을 한다 전화 번호가 확인이 되면 다운로드 페이지로 넘어가게 된다.

type: "POST",
		url: `xinde/check_phonenum.php`,
		dataType: 'json',
		data: { "phone_num": phone_num, "hostname": window.location.hostname },

서버 전송

2. 두번쨰 페이지에서 악성앱 다운

다운로드 페이지

 

다운로드 페이지에서 버튼을 누르게 되면 악성 apk 파일을 다운로드 하게 된다.

 

악성 앱 다운

 

[악성 앱] 쿠팡 사칭 악성앱 분석 (23.07.24)

해당 악성앱 다운시 각종 기기정보, 개인정보, sms 정보 수집을 하고, 수집된 정보를 특정 C&C 서버 주소로 유출 행위를 한다. 

 


휴대전화 보안 그리고 악성 앱 제거 방법

 KISA  스마트폰 안전 수칙 10계명
 
① 의심스러운 애플리케이션 다운로드하지 않기
  
② 신뢰할 수 없는 사이트 방문하지 않기
  
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
  
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
  
⑤ 블루투스 등 무선인터페이스는 사용 시에만 켜놓기
  
⑥ 이상 증상이 지속될 경우 악성코드 감염 여부 확인하기
  
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
  
⑧ PC에도 백신 프로그램을 설치하고 정기적으로 바이러스 검사하기
  
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
  
⑩ 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트하기

 

 

 

728x90