꿈을꾸는 파랑새

오늘은 2011년 예금보험공사는 영업정지된 제일저축은행을 P&A 방식으로 매각하였는데 KB 금융지주가 인수하여 2012년 1월 KB 저축은행을 출범했고 2013년 10월 예한솔저축은행(구 경기저축은행)을 인수하였고 2014년 1월 흡수합병 하였던 KB 저축은행 피싱사이트 및 악성 앱이 유포 중입니다. 일단 해당 피싱사이트에 들어가 보면 정말로 쓸데없어진 피싱 사이트이라는 것을 볼 수가 있습니다. 개인적으로 국내 사정을 잘 모르는 외국인 이 만들 것 같습니다. 일단 기본적으로
다음 이미지에 보이는 것처럼 왼쪽이 가짜 즉 피싱 사이트 이면 오른쪽이 진짜 KB 저축은행 사이트입니다.
가짜 사이트에서는 다음과 같이 맨 마지막에 보면 대출상담신청을 위하여 본 프로그램을 다운하시길 바랍니다. 라는 것이 있으며 해당 부분에 마우스를 올려 넣거나 해당 악성코드 앱을 다운로드 및 설치를 유도하는 과정을 보이고 있습니다. 그리고 해당 피싱사이트 소스를 보면 ./KB.apk 이라는 것을 다운로드 하게 되어져 있습니다. 물론 백신 프로그램에서 해당 웹사이트들에 접속하면 너 피싱사이트에 접속했다. 우리가 접속 차단했다는 것을 볼 수가 있습니다. 일단 V3 쪽은 해당 사이트를 차단하는 것을 볼 수가 있습니다.
악성코드가 접속하는 방법은 다음과 같습니다.

KB 저축은행 피싱 사이트 및 악성코드 유포중KB 저축은행 피싱 사이트 및 악성코드 유포중

http://102.129.249.12?->http://102.129.249.12?/KB.apk
일단 2020년6월16일 17:50 기준 정식으로 진단하는 제품들은 다음과 같습니다.
AegisLab:Trojan.AndroidOS.Fakenocam.C!c
Alibaba:TrojanSpy:Android/Fakenocam.57af1846
Avira (no cloud):ANDROID/Spy.Agent.nutdk
CAT-QuickHeal:Android.Wroba.GEN32961
Cynet:Malicious (score: 85)
DrWeb:Android.BankBot.664.origin
ESET-NOD32:A Variant Of Android/Spy.Agent.BAK
F-Secure:Malware.ANDROID/Spy.Agent.nutdk
Fortinet:Android/Fakenocam.B!tr
K7GW:Trojan ( 00550f0b1 )
Kaspersky:HEUR:Trojan-Spy.AndroidOS.Fakenocam.b

KB 저축은행 피싱 사이트 및 악성코드 유포 웹 소스KB 저축은행 피싱 사이트 및 악성코드 유포 웹 소스


McAfee:Artemis!118705F70D21
Microsoft:Trojan:Script/Wacatac.C!ml
Symantec:Trojan.Gen.MBT
ZoneAlarm by Check Point:HEUR:Trojan-Spy.AndroidOS.Fakenocam.b
해쉬값
MD5:118705f70d21a5c683ca99b3879c93bb
SHA-1:476551cdb7888c49455f84aaefd7ebe5d3ef596f
SHA-256:239f7de26393e6c82988abcf0867994bc829886a75758ec1fbebeb8a577193e1

KB 저축은행 피싱 사이트 및 악성코드 V3 차단KB 저축은행 피싱 사이트 및 악성코드 V3 차단

악성코드 권한
android.permission.ACCESS_COARSE_LOCATION
android.permission.AUTHENTICATE_ACCOUNTS
android.permission.BLUETOOTH
android.permission.CALL_PHONE
android.permission.CAMERA
android.permission.CHANGE_WIFI_STATE
android.permission.DISABLE_KEYGUARD
android.permission.GET_TASKS
android.permission.INTERNET
android.permission.PROCESS_OUTGOING_CALLS
android.permission.READ_CALL_LOG
android.permission.READ_CONTACTS
android.permission.READ_PHONE_STATE
android.permission.READ_SMS
android.permission.RECEIVE_SMS
android.permission.RECORD_AUDIO
android.permission.SYSTEM_ALERT_WINDOW
android.permission.WRITE_CALL_LOG
파일 오픈
/data/misc/keychain/pins
/data/data/com.kbstar.kbbizz/shared_prefs/is_first_time.xml
/data/data/com.kbstar.kbbizz/shared_prefs/value.xml
/data/app/com.kbstar.kbbizz-1.apk
파일삭제
/data/data/com.kbstar.kbbizz/shared_prefs/is_first_time.xml.bak
/data/data/com.kbstar.kbbizz/shared_prefs/value.xml.bak
IP 트랙픽
104.27.183.6?:2095 (TCP)
입니다. 이런 것을 방지하려면 기본적으로 백신앱을 설치를 하고 실시간 감시, 최신 갱신을 해야 하면 스마트폰 문자로 오는 출처가 모르는 링크는 클릭하지 말아야 합니다. 그리고 제일 중요한 것은 공식 제공 스토어가 아니면 스마트폰에서 앱을 다운로드 및 설치를 하는 것은 하면 안 됩니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2020.06.18 06:56 신고

    덕분에 몰랐던 피싱 사이트를 알게 되었네요 조심해야 할 것 같아요

    • Favicon of https://wezard4u.tistory.com Sakai 2020.06.18 22:08 신고

      해당 피싱 사이트 들을 안랩,이스트소프트에 신고 해서 답변을 받아서 지금은 V3,알약에서는 차단을 할것입니다.

  2. Favicon of https://kangdante.tistory.com kangdante 2020.06.18 08:49 신고

    KB저축은행 이용자들은 조심해야겠네요
    잘 보고 갑니다.. ^^

    • Favicon of https://wezard4u.tistory.com Sakai 2020.06.18 22:11 신고

      KB저축은행 뿐만 아니라 국내 유명 은행사들 경찰청 사칭,코로나 19 긴급재난금 관련해서 피싱사이트 들이 만들어지고 있고 악성코드들이 유포가 되고 있고 신고는 하고 있지만 얼마 안있으면 사이트 폐쇄하고 다시 다른 사이트 만드는 치고빠지기 전법을 사용을 하고 있습니다.