꿈을꾸는 파랑새

오늘은 신한저축은행사칭 피싱사이트 유포 중에 대해 적어 보겠습니다. 일단 해당 글은 2020년6월22일 기준입니다.
일단 해당 피싱 사이트는 신한저축은행으로 위장하고 있지만 일단 해당 사이트에 접속을 해보면 정말 조잡하게 돼 있는 것을 볼 수가 있습니다. 그리고 피싱사이트 아래에 있는 본인인증 버튼을 눌러주면 shinhan.apk 를 다운로드를 하고 있습니다.
일단 유포되는 사이트는 다음과 같습니다.
hxxp://191.101.227(.)103
hxxp://102.129.254(.)192
hxxp://191.101.227(.)100
hxxp://191.101.227(.)102
hxxp://191.101.227(.)101
입니다.일단 2020년06월22 13:28:12 UTC 기준으로 바이러스 토탈은 많이 진단을 하고 있습니다.
Ad-Aware:Trojan.GenericKD.43340335
AegisLab:Trojan.AndroidOS.Fakenocam.C!c
AhnLab-V3:Trojan/Android.Kaishi.958275
Alibaba:TrojanSpy:Android/Fakenocam.383c1388
Antiy-AVL:Trojan/Generic.ASMalwAD.16
Arcabit:Trojan.Generic.D295522F
Avast-Mobile:APK:RepSandbox [Trj]
Avira (no cloud):ANDROID/Spy.Agent.kiixb
BitDefender:Trojan.GenericKD.43340335
CAT-QuickHeal:Android.Wroba.GEN32961
Cynet:Malicious (score: 85)

신한저축은행 사칭 피싱사이트

Cyren:Trojan.WBIS-19
DrWeb:Android.BankBot.664.origin
Emsisoft:Trojan.GenericKD.43340335 (B)
eScan:Trojan.GenericKD.43340335
ESET-NOD32:A Variant Of Android/Spy.Agent.BAK
F-Secure:Malware.ANDROID/Spy.Agent.kiixb
FireEye:Trojan.GenericKD.43340335
Fortinet:Android/Agent.BAK!tr.spy
GData:Trojan.GenericKD.43340335
Ikarus:Trojan.AndroidOS.Agent
K7GW:Trojan ( 00550f0b1 )
Kaspersky:HEUR:Trojan-Spy.AndroidOS.Fakenocam.b
MAX:Malware (ai Score=99)
McAfee:Artemis!F758DCB680CB
Microsoft:Trojan:Script/Wacatac.C!ml
Qihoo-360:Other.Android.Gen
Symantec:Trojan.Gen.2
Symantec Mobile Insight:Other:Android.Reputation.1
Trustlook:Android.Malware.General (score:6)
ZoneAlarm by Check Point:HEUR:Trojan-Spy.AndroidOS.Fakenocam
이면 해시값은 다음과 같습니다.
MD5:e19e430a9a982e804b425cde3e7dce0f
SHA-1:64a3e1c3b2c0480a120ddde72f99f18e594f534f
SHA-256:d9ae18085ac7ec9848eecc94d8d98abaf223167e06f3b14a62cebd12208af321
악성 앱 권한은 다음과 같습니다.
앱 권한
android.permission.ACCESS_COARSE_LOCATION
android.permission.AUTHENTICATE_ACCOUNTS
android.permission.BLUETOOTH
android.permission.CALL_PHONE
android.permission.CAMERA
android.permission.CHANGE_WIFI_STATE
android.permission.DISABLE_KEYGUARD
android.permission.GET_TASKS
android.permission.INTERNET
android.permission.PROCESS_OUTGOING_CALLS
android.permission.READ_CALL_LOG
android.permission.READ_CONTACTS
android.permission.READ_PHONE_STATE
android.permission.READ_SMS
android.permission.RECEIVE_SMS
android.permission.RECORD_AUDIO
android.permission.SYSTEM_ALERT_WINDOW
android.permission.WRITE_CALL_LOG
활동은 다음과 같습니다.
com.kbstar.kbbizz.activity.CallActivity
com.kbstar.kbbizz.activity.DialActivity
com.kbstar.kbbizz.activity.MainActivity
com.fanjun.keeplive.activity.OnePixelActivity
수신
com.kbstar.kbbizz.receiver.CallReceiver
com.kbstar.kbbizz.receiver.SHandleReceiver
com.kbstar.kbbizz.receiver.BootReceiver
com.kbstar.kbbizz.receiver.ShutdownReceiver
com.kbstar.kbbizz.receiver.HeartBeatReceiver
com.fanjun.keeplive.receiver.NotificationClickReceiver
일단 문자 등에 의심스러운 링크는 클릭하지 말고 인터넷에 있는 출처가 불분명한 사이트에서 다운로드 및 설치를 하지 말아야 하고 그리고 공식사이트를 통해서 다운로드 및 설치를 하고 이용하시길 바랍니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드

  1. Favicon of https://perfume700.tistory.com 아이리스. 2020.06.25 00:25 신고

    아~무서워라~
    은행이든 어디든 무저건 클릭하지 말고
    조심해야겠어요~

  2. Favicon of https://xuronghao.tistory.com 공수래공수거 2020.06.25 05:08 신고

    요즘 이런 피싱사이트가 부쩍 늘어난것 같습니다
    개인이 조심하는 수밖에 없습니다

    • Favicon of https://wezard4u.tistory.com Sakai 2020.06.27 03:10 신고

      네~이런 저런 방법으로 피싱 사이트 및 악성 코드를 퍼뜨리고 있습니다.

  3. 정말 조심해야겠네요.

    링크는 클릭하지 말고 네이버나 구글에서 검색하여 은행 사이트에 들어가는 것이 안전한 것 같습니다.

    • Favicon of https://wezard4u.tistory.com Sakai 2020.06.27 03:11 신고

      파밍 공격을 하면 해당 부분도 무력화 할수가 있으니까 가장 중요한것은 백신프로그램,백신앱을 설치해서 이런 공격으로 부터 미리 대비 하고 공식 스토어에서 다운로드 설치하는것이 안전 합니다.

  4. Favicon of https://bubleprice.tistory.com 버블프라이스 2020.06.25 06:46 신고

    보안 관련해서 중요한 내용들을 발빠르게 전달해주셔서 감사히 보고 있습니다.
    늘 건강하세요-

  5. Favicon of https://jongamk.tistory.com 핑구야 날자 2020.06.25 06:54 신고

    피싱 사이트는 조심 하고 싶어도 조심할 수 없겠지만 그래도 조심하는게 좋겠지요

    • Favicon of https://wezard4u.tistory.com Sakai 2020.06.27 03:16 신고

      기본적으로 백신앱(무료버전은 개인적으로 피싱 사이트 차단 기능이 있는지 확인 안됨)일단 AV-TEST에서 공식적으로 제공을 하고 있는 정보를 바탕으로 백신 프로그램 이나 백신앱을 선택을 하시면 되고 기본적으로 브라우저에서는 피싱 사이트 및 악성코드 유포 하고 있는 사이트 차단 해주는 기능이 포함이 되어져 있습니다.여기서 백신 프로그램,백신 앱의 도움을 받는것이 좋습니다.만약 파이어폭스,구글 크롬을 사용을 하고 계시다면 Emsisoft Browser Security 부가기능을 사용을 하시면 됩니다.
      참고글:wezard4u.tistory.com/4974 글을 참고 하시면 될것입니다.

  6. Favicon of https://kangdante.tistory.com kangdante 2020.06.25 08:14 신고

    피싱문자는 여전히 기승중이네요
    의심되는 사이트는 열지 않는 것이 최선입니다..

    • Favicon of https://wezard4u.tistory.com Sakai 2020.06.27 03:19 신고

      기본적으로 파이어폭스,구글 크롬을 사용을 하고 계시다면 Emsisoft Browser Security 부가기능을 사용을 하시면 어느 정도 도움이 됩니다.
      참고글:wezard4u.tistory.com/4974 글을 참고 하시면 될것입니다.그리고 기본적으로 스팸 문자등을 차단 하기 위해서 후스콜,후후 같은 어플의 도움을 받는것도 좋습니다.그리고 제일 중요한것은 공식 경로를 이용을 하면 안전 합니다.

  7. Favicon of https://roan-junga.tistory.com 로안씨 2020.06.25 11:52 신고

    진짜 요즘에는 피싱문제가 너무 심한 것 같습니다 ㅜㅜ
    하루 빨리 진정이 되엇으면 하는데
    매일매일 사건사고가 끊이지 않고 터지니
    믿고 살기 힘든세상인 것 같아요 ㅠㅠ

    • Favicon of https://wezard4u.tistory.com Sakai 2020.06.27 03:22 신고

      피싱사이트,악성코드 유포 하는 사이트등은 최근에 코로나19 사태를 악용을 한 경우가 많이 있고 최근에서는 긴급재난지원금을 악용을 하고 있습니다.이런것을 사회공학적 공격이라고 해서 사람들이 관심이많은 키워드를 가지고 장난?을 치는 경우를 이야기 합니다.

  8. Favicon of https://blue2310.tistory.com 드자이너김군 2020.06.25 16:36 신고

    헐... 이런 피싱사이트도 있네요. 코로나 때문에 다 힘든데... 요런 나쁜놈들!

    • Favicon of https://wezard4u.tistory.com Sakai 2020.06.27 03:22 신고

      어차피 코로나 19 같은 키워드를 통해서 전세계적으로 일어나고 있는 현상입니다.