Cago_Note

교통민원 24(이파인) 사칭은 sms으로 교통위반으로 범칙금, 벌점, 고지서, 통보서가 발송됐다며 문자 메시지가 온다. 해당 문구는 아래와 같이 교통위반 내용과 확인하라는 URL을 같이 보낸다. ex) [web발신] [교 통24(이파인)]교 통위반 벌점처분고지서 발송완료 hxxp://URL [web발신][182교통(이파인)]과속운전자동차범칙벌점통지서 hxxp://URL [Web발신]운전 중 전조등 미점등 벌점 고지서 발송완료 http://URL [교통24(이파인)]차량이 중심선을 위반하다.처벌 결과 발송 완료 http://URL [Web발신]차량위반운전처벌통지서 http://URL [Web발신] 신호등 위반 운행 처벌통지서 http://URL 유포지 주소 hxxp://uvvs[.]onme.asia hxx..

국민 건강보험 공단 사칭은 대부분 sms 메세지로 건강보험에서 검사 통지서, 통보서등을 확인 하라며 문자가 오는 형태로, 내용 확인 이라하며 피싱 사이트 접속 유도 합니다. 개인정보 입력을 요구하고 최종적으로 사칭 앱 다운로드되는 형태입니다. ex) [web발신] - 국민건강보험공단 - 신체검사 {통 보 서} 정상 발송, 내용확인 hxxp://by09.w3km[.]black [**질병관리청**] 건강검사 보고서 전송완료. 내용확인 URL [Web발신][국민건강검사]건강검사 안내문 전달완료.내용확인 URL [Web발신]--국민보험공단--건강검사 통보문 전달완료.내용확인 URL 아래는 해당 URL 접속 화면이다. 해당 사이트는 건강보험 공단 사칭하는 피싱 사이트 이며 번호입력, 이름, 생년월일을 입력 하면 ..

교통민원24(이파인) 사칭 악성 앱 분석 교통민원 사칭은 아래 사진과 같이 sms 형태로 교통법규를 위반 했다고 메세지가 오고 범칙금, 벌금, 벌점이 부과 되었다며 통지서 확인 하라는 형태가 대부분 이다. ex) 교통법규위반 단속이 통지서 발송 완료 아래는 해당 URL 접속 화면이다. 해당 사이트는 교통민원24(이파인)을 사칭 하는 피싱 사이트 이며 번호입력, 이름, 생년월일을 입력 하면 다음 페이지로 넘어가고 최종적으로 하이퍼 링크를 이용하여 악성앱이 다운로드되는 형태이다. ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포한다 유포지 htrc[.]oiwx.hair 최종 유포지 hxxp://htrc.oiwx[.]hair/7003734d095abfee769eeafec9f57337..

보호되어 있는 글입니다.

옛날에 외국어 배우려고 헬로톡 어플을 가지고 공부 하고 그랬는데 한동안 안 하다가 최근에 다시 공부 하려고 깔았는데. 헬로우 톡은 외국인 과 채팅 이나 전화 등을 할 수있는 어플이고 언어 교류로 많이 사용됨 로맨스 스캠 로맨스(romance)와 스캠(scam)의 합성어 상대방에게 친근함을 표현하고 이성적으로 어필하여 서로 간의 경계심을 허물고 점차 속 깊은 고민을 나눌 수 있는 관계로 이어지며 금전을 통장으로 송금, 비트코인, 등을 요구 또한 한국에 온다고 하면서 뭐좀 맡아 달라 하면서 주소좀 보내달라 핸드폰 번호를 달라 여권 이름을 알려 달라 이런식으로 개인정보를 요구 하는것으로 보인다. 몇일 간 일상 이야기 등을 하면서 깊은 감정을 교류 하시 때문에 의심 없이 보낼 가능성이 높다 신고는 경찰서나 사이..

manifast.xml 의 application 태그 밑에 추가하게 되는 안드로이드 permission 정리 입니다. //위치정보 확인함 //인터넷 사용가능하게 함. 위와 같은 형식으로 추가됩니다. xml 안보일경우 애뮬래이터키고 해당 명령어 치면 보임 adb shell dumpsys package com.yuiopro.boct16z | grep versionName ACCESS_CHECKIN_PROPERTIES 체크인데이터베이스의_속성테이블로_액세스 ACCESS_COARSE_LOCATION 코스_로케이션_액세스_(Cell-ID/WiFi) ACCESS_FINE_LOCATION 파인로케이션_액세스(GPS) ACCESS_LOCATION_EXTRA_COMMANDS 로케이션_옵션_커맨드_액세스 ACCESS_MO..

스미싱은 문자메세지와 피싱의 합성어로 악성앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성앱을 설치하도록 유도하여 금융정보, 개인정보를 탈취하는 사기이다. 스미싱의 행위는 악성앱 바로 다운되는경우와 피싱사이트로 연결되는 경우가 일반적이고 대부분 단축 URL를 사용하고 IP, 도메인이 포함된 문자를 보내고 대출상담 가장 하여 카톡으로 악성앱 다운 유도 하는경우도 있다 문자 대표유형은 지인 사칭, 택배, 공공기관 사칭, 사회 이슈, 각종 행사 사칭 등있음 피싱 사이트 대부분 개인정보를 요구하여 탈취 하는 행위나 악성 앱을 추가로 설치하게 유도한다. 악성앱 정상앱을 위변조 나 사칭 하는 경우 가 일반적이다. 악성 앱을 설치하면 송수신 전화, 문자 메세지, 개인정보, 위치정보, 핸드폰 고..

안드로이드 폴더 구조 /data 폴더 이 폴더는 애플리케이션 데이터와 캐시, 기타 데이터를 저장하는 데 사용됩니다. 일반적으로 이 폴더는 root 권한이 필요합니다. /data/data: 각 애플리케이션의 데이터가 저장되는 폴더입니다. 패키지 이름으로 구분됩니다. /data/app: APK 파일이 설치되는 폴더입니다. /data/cache: 캐시 파일이 저장되는 폴더입니다. /data/dalvik-cache: Dalvik 가상 머신이 사용하는 캐시 파일이 저장되는 폴더입니다. /system 폴더 안드로이드 운영체제와 관련된 파일이 저장되는 폴더입니다. 이 폴더의 파일은 루팅 된 기기에서 수정할 수 있지만, 그렇게 하면 안정성 문제가 발생할 수 있습니다. /system/app: 기본적으로 설치된 애플리케이..

변수의 유효 범위 (Variable scope) 자바스크립트에서 객체나 함수는 모두 변수(variable) 이다. 변수의 유효범위는 지역변수(Local variable) 와 전역 변수(global variable)로 나뉘어 진다 지역 변수 지역 변수란 함수내에서 선언된 변수를 가리키는 변수이고 변수가 선언된 함수 내에서만 유요하며, 함수가 종료되면 메모리에서 사라지는 형태입니다. 함수의 매개변수 또한 함수내에서 정의되는 지역 변수처럼 동작 합니다. 지역 변수 더보기 HTML 삽입 미리보기할 수 없는 소스 전역 변수 (global variable) 전역변수란 함수의 외부에서 선언된 변수를 가리킵니다.. 전역변수는 프로그램의 전체 영역에서나 접근가능하고, 웹페이지가 닫혀야만 메모리에서 사라집니다. 전역 변수..

함수 (function)이란? 하나의 특별한 목적의 작업을 수행하도록 설계된 독립적인 블록을 의미합니다 이러한 함수는 필요 때마다 호출하여 해당 작업을 수행 할수 있고, 자바스크립트에서는 함수도 하나의 datatype으로 본다 따라서 함수를 변수에 대입 하거나, 함수에 프로퍼티를 지정하는 것도 가능하고, 함수내의 중첩하여 정의도 가능 함. 자바스크립트에서 함수의 정의는 function 키워드로 시작되며, 다음과 샅은 구성요소를 가집니다. 함수의 이름 괄호 안에 쉼표(,)로 구분괴는 함수의 매개변수(parameter) 중괄호({})로 둘러싸인 자바스크립트 실행문 function addNum(a, b){ //addName은 함수 이름 (a, b)는 매개변수 return a + b; //return은 호출자에..