카카오 포토?로 위장한 피싱 사이트-i cloudsbox(아이클라우드박스)

꿈을꾸는 파랑새

오늘은 카카오 포토?로 위장한 피싱 사이트인 i cloudsbox(아이클라우드박스)에 대해 알아보겠습니다. 일단 개인적으로 카카오 포토?라는 것을 검색을 해보니 일단 카카오톡을 운영하는 카카오가 아닌 것 같습니다. 일단 해당 부분은 공식적으로 다음 카카오 측에 서비스하고 있지 않은 서비스이고 이름만 빌려와서 피싱을 하는 것 같습니다. 일단 피싱이라는 것은 컴퓨터, 스마트폰 등에서 피싱(phishing)은 이메일 또는 메신저등을 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써 비밀번호 및 신용카드 정보와 같이 기밀을 훔쳐가는 방식입니다. 피싱(phishing)이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다. 최근에는 컴퓨터를 이용한 피싱외에도 보이스피싱(voice phishing)이라고 하여 전화를 이용한 피싱도 등장하고 있으며 종류는 다음과 같습니다.
피어 피싱(spear phishing): 특정한 개인이나 회사들을 대상으로 시도하는 피싱을 스피어 피싱
클론 피싱(clone phishing): 링크나 첨부 파일이 포함된, 과거에 전달된 적법한 이메일에 거의 동등하거나 복제된 이메일을 만드는 데 사용되는 수신자 주소와 내용이 포함된 경우
웨일링(whaling): 여러 피싱 공격이 고위 경영 간부와 비즈니스 내 기타 고위직을 대상으로 이루어졌으며 웨일링 공격이라고 부릅니다.
일단 기본적으로 이메일, 문자, 카카오 톡 같은 메시지, 네이버 카페, 다음 카페 등에 자극적인 글을 적고 해당 클릭을 하면 해당 사이트에 들어가면 컴퓨터 같은 경우 취약점을 악용해서 프로그램 다운로드 스마트폰 같은 경우 어플을 설치를 하게 해서 스마트폰에 있는 개인정보를 몰래 빼내가거나 하는 방식을 하고 있습니다.
일단 오늘 i cloudsbox는 일단 애플에서 사용하는 운영체제인 iOS,안드로이드 운영체제인 안드로이드를 대상을 하고 있습니다.

카카오 포토??로 위장한 피싱 사이트

iOS:http://www.i-cloudsbo?.c??

안드로이드:http://www.i-cloudsbo?.c??/android.asp 주소를 사용하고 있습니다.

일단 안드로이드를 접속하면 다음과 같은 화면을 볼 수가 있는 데 해당화면은 단순하게 그림 파일만 있고 해당 그림 파일 위에 마우스 올려놓고 해당 부분을 선택하면 브라우저 하단에 보면 다음과 특정 apk 파일을 다운로드를 합니다. 그리고 해당 웹사이트 소스를 보면 다음과 같이 등록이 돼 있는 것을 볼 수가 있습니다.
http://116.89?240?171/bbs/photo.apk
해당 앱을 다운로드를 하고 실행을 하면 앱이 설치가 됩니다. 그리고 나서 해당 앱은 다음과 같은 권한을 가집니다.

android.permission.INTERNET android.permission.READ_CONTACTS
android.permission.READ_PHONE_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.READ_EXTERNAL_STORAGE 입니다.

카카오 포토로 위장한 피싱 사이트 웹사이트 소스


네트워크 통신
http://android.bugly.qq.??/rqd/async?aid=977e8b98-103b-4fc9-bc2f-3f1954863bbd
http://android.bugly.qq.c??/rqd/async?aid=103a8339-e982-4844-9c0b-84f0ca18d294
DNS Resolutions
android.bugly.qq.??
입니다. 그리고 해시 값은 다음과 같습니다.
MD5 06a4ce32c266e4407a6745a80b3a4c31
SHA-1 68d0f9564bdd1ffa92de27d4c1c6763b1e905d1a
SHA-256 9912bc2244394a7c0912a496dfb9138e15ce0f932362b313dc80392cb7f5e53e
그리고 2020년5월26일 오후 2시까지 바이러스토탈에서 제공에서 탐지하는 업체는 다음과 같습니다.
중국 보안 업체인 Qihoo-360에서 진단을 하고 있으며 진단명: Other.Android.Gen입니다. 일단 시만텍,Eset 에 해당 샘플을 제출을 해놓은 상태입니다. 네트워크 통신에 보면 qq가 있는 것을 보면 중국에서 제작되었거나 아니면 피싱 조직이 qq를 사용을 하는 것 같습니다. 일단 기본적으로 백신어플을 반드시 실시간 감시, 실시간 업데이트를 하고 스마트폰을 사용하면 모르는 주소는 함부로 클릭과 설치를 하면 안 됩니다.


이 글을 공유합시다

facebook twitter googleplus kakaoTalk kakaostory naver band

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드

  1. Favicon of https://bubleprice.tistory.com 버블프라이스 2020.05.28 03:39 신고

    오랜만에 들렷다가 갑니다.
    카카오 포토 위장한 피싱 사이트 조심해야겟군요.
    늘건강하세요

  2. Favicon of https://jongamk.tistory.com 핑구야 날자 2020.05.28 06:53 신고

    유용한 정보 잘 알고 갑니다 즐거운 하루 보내세요

  3. Favicon of https://xuronghao.tistory.com 공수래공수거 2020.05.28 07:54 신고

    잘 모르는건 클릭과 설치를 안 하는것이 좋겠습니다.

    • Favicon of https://wezard4u.tistory.com Sakai 2020.05.29 01:58 신고

      그냥 출처가 공식인 루트를 이용하는것이 가장 안정한 방법입니다.물론 될수 있으면 단축 주소로 오는것은 항상 조심해야 합니다.

  4. Favicon of https://heysukim114.tistory.com *저녁노을* 2020.05.28 08:46 신고

    요즘..클릭하기가 무서워요.
    ㅎㅎ
    잘 보고가요

    • Favicon of https://wezard4u.tistory.com Sakai 2020.05.29 02:00 신고

      그냥 공식 경로를 이용하는것이 안전 하고 최근는 스미싱 탐지 어플 들과 백신앱을 잘 활용하시면 될것입니다.

  5. Favicon of https://kangdante.tistory.com kangdante 2020.05.28 08:52 신고

    피싱 사이트는
    무언가로 위장하는데는 천재인 것 같아요
    조심해야겠어요.. ^^

  6. Favicon of https://odalfun.tistory.com 오달펀(ODALFUN) 2020.05.28 09:37 신고

    와~ 진짜 조심해야겠네요. 좋은 정보 감사합니다

  7. Favicon of https://simplelife77.tistory.com 샬롱영어 2020.05.28 13:49 신고

    좋은 포스팅입니다.
    꾸준히 올리느라 고생이 많으시죠?!!
    영어회화 블로그인데 정말로 유용한 영어패턴, 표현을 정리하고 있어요.
    구독하고 영어요리도 해보세요 :!!)

  8. Favicon of https://blue2310.tistory.com 드자이너김군 2020.05.28 17:52 신고

    요즘 코로나19에 맞춰 피싱하는 메일이나 사기가 급증한다고 하더라고요. 조심해야겠어요

  9. Favicon of https://prolite.tistory.com IT세레스 2020.05.28 22:06 신고

    옛날에 저도 가끔 악성 앱을 뜯어 본적이 있었는데 정말 조심해야겠습니다.

  10. Favicon of https://perfume700.tistory.com 아이리스. 2020.05.29 12:24 신고

    오~좋은정보 감사해요
    카카오 포토로 위장한 피싱 사이트라니..ㅠ.ㅠ
    조심해야 겠네요..