본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

서울지방경찰청을 위장하여 유포중인 스미싱 주의!

보안공지 2021-12-09


바카라 사이트



서울지방경찰청을위장하여스미싱이유포되어사용자들의주의가필요합니다.

[서울지방경찰청] 보이스피싱 및 해킹 예방프로그램 (설치완료후 위험한앱감지 클릭) hxxp://xx.xx.xxx.xxx/


사용자가 해당 스미싱 문자에 포함된 ip주소를 클릭하면 바카라 사이트 앱이 내려옵니다.

바카라 사이트피싱아이즈라는앱을위장하고있습니다.

*피싱아이즈앱이란경찰청및금융사제휴를통한금융사기피해예방앱

바카라 사이트
[그림 1] 피싱아이즈 사칭 바카라 사이트 앱 메인페이지


바카라 사이트앱이사용자휴대폰에설치되면,다음과같은메인페이지를보여줍니다.

바카라 사이트
[그림 2] 위협감지 앱 페이지



메인화면에서 보이는 의심검사를 누르면, 실제 위험앱을 스캔하여 탐지한것처럼 보이는 화면을 띄워 사용자의 의심을 피하며, 다른 메뉴들도 실제 앱처럼 꾸며놓았습니다.

[그림 3] 바카라 사이트 앱 세부 페이지

해당 바카라 사이트 다음과 같은 권한을 요구하며 다양한 악성행위를 합니다.

[그림 4] 요구하는 권한들


우선, 사용자 모바일 내 바카라 사이트M, 후스콜, 후후-유플러스, 후후 앱이 설치되어 있는지를 확인 후, 해당 앱들을 삭제합니다.

[그림 5] 앱 스캔 및 삭제 코드


또한, 문자내역 열람, 녹음, 위치확인, 카메라 촬영, 가짜전화걸기 등 다양한 바카라 사이트행위가 가능하며,앱 내부에 금융안내 멘트 녹음파일이 포함되어 있어 보이스피싱에 활용이 가능합니다.

사용자 여러분들께서는 낯선 사람들에게서 온 문자메세지에 포함된 링크의 클릭을 지양하시고, 반드시 구글플레이를 통하여 앱을 내려받으시기 바랍니다.

현재 바카라 사이트M에서는 해당 악성앱에 대하여Trojan.Android.Banker로 탐지중에 있습니다.