​

택배회사를위장한스미싱이유포되고있어사용자들의주의가필요합니다.

이번에유포된스미싱은다음과같은문구로유포되었습니다.

사용자가스미싱내링크를클릭하면대한통운을위장한피싱페이지로이동합니다.

피싱페이지메인화면에서본인확인을이유로휴대폰번호입력을유도합니다.

하지만기존과다르게입력한번호를검증하는로직이추가되었으며,분석을위하여임의의번호를바카라 규칙다시입력하라는창을띄웁니다.번호는총3번입력할수있으며,만일3번모두오류발생시자동으로실제cj사이트로리디렉션됩니다.

번호를입력후,다음단계로넘어가면이름과생년월일을입력하는란이나옵니다.

이름과 생년월일을 바카라 규칙 실제 악성앱을 내려받을 수 있는 페이지로 이동합니다.

사용자가 만일, 다운로드 된 앱을 사용자 휴대폰에 설치하면, 바카라 규칙 앱은 자신을 보호하기 위하여 기기 관리자 권한을 요청합니다.

만일,바카라 규칙 앱이 기기 관리자 권한을 가지게 되면, 백신 앱이 바카라 규칙 앱을 제거하기 위해 바카라 규칙 앱의 기기 관리자 권한을 해제하여야 합니다. 이는 바카라 규칙 앱의 제거를 어렵게 합니다.

설치가 완료된 바카라 규칙 앱을 실행하면 다음 그림과 같이 아무런 내용이 없는 화면이 나타나거나 실행이 제대로 되지 않는 것처럼 홈 스크린 화면이 나타납니다. 하지만, 아이콘을 숨기고 백그라운드에서 동작되고 있으며, 설정 내 설치된 애플리케이션 목록에서만 확인이 가능합니다.

설치된 바카라 규칙앱은 사진, 문자메세지 등 정보들을 탈취하여 C2로 전송합니다.

사용자 여러분들께서는 출처불분명한 사용자에게서 온 문자에 포함된 링크의 클릭을 지양해 주시기 바라며, 바카라 규칙M과 같은 모바일백신을 설치하시기를 권고드립니다.

현재 바카라 규칙M에서는 해당 악성앱에 대해Trojan.Android.SmsSpy로 탐지중에 있습니다.