n번방 신상공개 관련 스미싱 유포 주의

kjm1922 2020년 4월 10일 0

쉬운 목차

N번방 관련 신상공개 스미싱 주의

시민들의 분노를 역으로 이용하는 최신 사회공학기법을 통한 스미싱 문자에 주의필요해…

텔레그램 메신저를 통해 성착취 동영상을 게시 및 유포하였던 일명 박사방이나 n번방 관련해서 시민들의 분노가 극에 달한 가운데, 이러한 사회적인 이슈를 역으로 이용하는 스미싱 공격이 발견되었다.

사회공학기법으로 n번방 신상공개를 한다는 내용의 문자가 수신되어 관련해서의 스미싱 기법이 발견되어 사용자들의 주의를 요한다.

스미싱 문자 패턴 확인

문자의 내용은 (속보) N번방회원 신상공개 라고 작성되어 있다.

스미싱 문자에는 단축 URL 사이트인 bit.ly 의 링크를 이용하고 있으며, 접근하는 경우 국내에 있는 특정 사이트의 서버를 통해 apk 파일 다운로드를 유도한다.

국내 특정 사이트에서 악성 apk 파일을 다운로드 받는다.

스미싱 애플리케이션 설치

n번방 스미싱앱 - 1 — n번방 스미싱앱 – 1

n번방 스미싱앱 - 2 — n번방 스미싱앱 – 2

이 악성apk 파일은 droidjack 계열의 악성코드로 설치된 경우 핸드폰 번호 수집 및 전화번호부 수집 및 기타 악의적인 행위를 수행하도록 만들어져 있다.

Virustotal : https://www.virustotal.com/gui/file/bef7feb59638331f2191b152cd14af05ad025c108ca0036a40da9ea72d01d1b5/detection

주의사항

절대 출처를 알 수 없는 문자의 링크는 함부로 클릭하지 않아야 된다.
apk 파일 설치를 유도하는 경우 신뢰할 수 있는 파일인지 확인 후 설치하는것이 좋다.

관련

Previous Post: [Windows 10] 사용자 계정 컨트롤 (이 앱이 디바이스를 변경할 수 있도록 허용하시겠어요?) 이 아니요만 보일 때

Next Post: 피해자의 이름을 포함한 택배 스미싱 문자 주의