꿈을꾸는 파랑새

오늘은 신한저축은행사칭 피싱사이트 유포 중에 대해 적어 보겠습니다. 일단 해당 글은 2020년6월22일 기준입니다.
일단 해당 피싱 사이트는 신한저축은행으로 위장하고 있지만 일단 해당 사이트에 접속을 해보면 정말 조잡하게 돼 있는 것을 볼 수가 있습니다. 그리고 피싱사이트 아래에 있는 본인인증 버튼을 눌러주면 shinhan.apk 를 다운로드를 하고 있습니다.
일단 유포되는 사이트는 다음과 같습니다.
hxxp://191.101.227(.)103
hxxp://102.129.254(.)192
hxxp://191.101.227(.)100
hxxp://191.101.227(.)102
hxxp://191.101.227(.)101
입니다.일단 2020년06월22 13:28:12 UTC 기준으로 바이러스 토탈은 많이 진단을 하고 있습니다.
Ad-Aware:Trojan.GenericKD.43340335
AegisLab:Trojan.AndroidOS.Fakenocam.C!c
AhnLab-V3:Trojan/Android.Kaishi.958275
Alibaba:TrojanSpy:Android/Fakenocam.383c1388
Antiy-AVL:Trojan/Generic.ASMalwAD.16
Arcabit:Trojan.Generic.D295522F
Avast-Mobile:APK:RepSandbox [Trj]
Avira (no cloud):ANDROID/Spy.Agent.kiixb
BitDefender:Trojan.GenericKD.43340335
CAT-QuickHeal:Android.Wroba.GEN32961
Cynet:Malicious (score: 85)

신한저축은행 사칭 피싱사이트

Cyren:Trojan.WBIS-19
DrWeb:Android.BankBot.664.origin
Emsisoft:Trojan.GenericKD.43340335 (B)
eScan:Trojan.GenericKD.43340335
ESET-NOD32:A Variant Of Android/Spy.Agent.BAK
F-Secure:Malware.ANDROID/Spy.Agent.kiixb
FireEye:Trojan.GenericKD.43340335
Fortinet:Android/Agent.BAK!tr.spy
GData:Trojan.GenericKD.43340335
Ikarus:Trojan.AndroidOS.Agent
K7GW:Trojan ( 00550f0b1 )
Kaspersky:HEUR:Trojan-Spy.AndroidOS.Fakenocam.b
MAX:Malware (ai Score=99)
McAfee:Artemis!F758DCB680CB
Microsoft:Trojan:Script/Wacatac.C!ml
Qihoo-360:Other.Android.Gen
Symantec:Trojan.Gen.2
Symantec Mobile Insight:Other:Android.Reputation.1
Trustlook:Android.Malware.General (score:6)
ZoneAlarm by Check Point:HEUR:Trojan-Spy.AndroidOS.Fakenocam
이면 해시값은 다음과 같습니다.
MD5:e19e430a9a982e804b425cde3e7dce0f
SHA-1:64a3e1c3b2c0480a120ddde72f99f18e594f534f
SHA-256:d9ae18085ac7ec9848eecc94d8d98abaf223167e06f3b14a62cebd12208af321
악성 앱 권한은 다음과 같습니다.
앱 권한
android.permission.ACCESS_COARSE_LOCATION
android.permission.AUTHENTICATE_ACCOUNTS
android.permission.BLUETOOTH
android.permission.CALL_PHONE
android.permission.CAMERA
android.permission.CHANGE_WIFI_STATE
android.permission.DISABLE_KEYGUARD
android.permission.GET_TASKS
android.permission.INTERNET
android.permission.PROCESS_OUTGOING_CALLS
android.permission.READ_CALL_LOG
android.permission.READ_CONTACTS
android.permission.READ_PHONE_STATE
android.permission.READ_SMS
android.permission.RECEIVE_SMS
android.permission.RECORD_AUDIO
android.permission.SYSTEM_ALERT_WINDOW
android.permission.WRITE_CALL_LOG
활동은 다음과 같습니다.
com.kbstar.kbbizz.activity.CallActivity
com.kbstar.kbbizz.activity.DialActivity
com.kbstar.kbbizz.activity.MainActivity
com.fanjun.keeplive.activity.OnePixelActivity
수신
com.kbstar.kbbizz.receiver.CallReceiver
com.kbstar.kbbizz.receiver.SHandleReceiver
com.kbstar.kbbizz.receiver.BootReceiver
com.kbstar.kbbizz.receiver.ShutdownReceiver
com.kbstar.kbbizz.receiver.HeartBeatReceiver
com.fanjun.keeplive.receiver.NotificationClickReceiver
일단 문자 등에 의심스러운 링크는 클릭하지 말고 인터넷에 있는 출처가 불분명한 사이트에서 다운로드 및 설치를 하지 말아야 하고 그리고 공식사이트를 통해서 다운로드 및 설치를 하고 이용하시길 바랍니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band