꿈을꾸는 파랑새

반응형

오늘은 건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.10.20)에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 건강검진들 사칭하는 문자를 무작위로 보내서 사용자가 해당 앱 에서 파일을 다운로드 하고 설치하고 실행을 하면 동작을 하는 스마트폰 안드로이드 악성코드입니다.
MD5:d0b1f2e9a85874f1afe5dc7df6f2b112
SHA-1:63eaf9b9ca2242cc48e72065a3dae682d1a53dc9
SHA-256:62dbee40e98e83e000ab9a9e6f352fc8ef0a5645034300dc1fc82e0fc45340fc
일단 해당 악성코드의 권한은 다음과 같습니다.
android.permission.INTERNET
android.permission.READ_PHONE_STATE
android.permission.READ_SMS
android.permission.SEND_SMS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.RECEIVE_SMS

검진모아 악성코드 권한검진모아 악성코드 권한

그리고 악성코드에 포함된 IP 주소를 조회하면 다음과 같은 결과를 얻을 수가 있습니다.
IP Address:45.135.117.19?

com.XIndiws.JSnxe.HttpUtils 악성코드 주소com.XIndiws.JSnxe.HttpUtils 악성코드 주소

기본적으로 악성코드는 com.XIndiws.JSnxe.MainActivity를 통해서 작동합니다.
그리고 전화번호를 얻거나 GPS 를 끄고 켜는 코드들도 있는 것을 확인할 수가 있습니다.
public void disableGPS() {
    onoffGPS("gps", false);
  }
 
  public void enableGPS() {
    onoffGPS("gps", true);
  }
 
  public String getPhoneNumber() {
    TelephonyManager telephonyManager = (TelephonyManager)this.context.getSystemService("phone");
    String str2 = telephonyManager.getLine1Number();
    if (str2 == null || str2.equals("")) {
      String str3;
      str2 = telephonyManager.getSimSerialNumber();
      String str4 = telephonyManager.getDeviceId();
      telephonyManager = null;
      if (str2 != null && str4 != null)
        return String.valueOf(str4.toUpperCase()) + "-" + str2.toUpperCase();
      if (str4 != null)
        str3 = str4.toUpperCase();
      return str3;
    }
    String str1 = str2;
    return (str2.charAt(0) == '+') ? str2.substring(1) : str1;

com.XIndiws.JSnxe.Toolscom.XIndiws.JSnxe.Tools

그리고 악성코드에 포함된 IP 주소를 조회하면 다음과 같은 결과를 얻을 수가 있습니다.

악성코드 주소악성코드 주소

IP Address:45.135.117.1??
Reverse DNS:** server can't find 191.117.135.??.in-addr.arpa: SERVFAIL
Hostname:45.135(.)117.191
Location For an IP:45.135.117.1??
Continent:Asia (AS)
Country:Hong Kong
IP Location Find In Hong Kong (HK)
Capital:Hong Kong
State:Unknown
City Location:Central District
구글 안드로이드 스마트폰 삼성 갤럭시, LG 등은 기본적으로 공식 스토어에서 이외에서 설치하면 기본적으로 경고합니다. 일단 안드로이드 6.0 기준으로 외부에서 설치를 시도하면 다음과 같음 메시지를 볼 수가 있습니다.
설치가 차단됨
보안을 위해 알 수 없는 출처에서 구매한 앱은 휴대전화에 설치되지 않도록 설정되어 있습니다.
라는 경고문을 볼 수가 있는데 제발! 이런 경고문 뜨면 설치를 하지 않는 것이 제일 안전 합니다. 기본적으로 안드로이드 스마트폰에서 설정->보안(갤럭시 S5 기준,어차피 안드로이드 스마트폰 설정은 비슷 합니다.)출러를 알 수 없는 앱 부분을 활성화해 두었다고 하면 해당 기능을 해제시켜서 사용하시길 바랍니다. 그리고 백신 프로그램, 백신앱 사용시 전 세계적으로 공신력 있는 백신앱을 사용을 하시길 바랍니다. 비록 무료 버전은 있다고 해도 광고가 있겠지만, 유료 결제하더라고 1만 원~4만 원 사이 가격을 내고 자신의 개인정보 돈을 지키는 데에서는 개인적으로 아깝지 않다고 생각을 합니다.
그리고 기본적으로 후후, 후스콜 같은 전화금융사기 전화 차단 어플을 통해서도 도움을 받을 수가 있으니까 이런 앱들은 기본적으로 설치하고 실행을 해주는 것도 도움이 될 것입니다. 다만, 실행을 하고 일부 기능을 사용하려면 사용자가 직접 설정에서 해당 앱 권한을 허용을 헤야기 때문에 해당 설정 부분도 변경하시는 것도 추천합니다. 이상 오늘은 검진모아을 사칭하는 보이스피싱앱 에 대해 글을 적어 보았습니다. 그리고 문자 메시지로 단축 주소가 오는 것은 문자는 무시하시면 됩니다.

728x90
반응형

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2020.10.29 06:43 신고

    하나부터 열까지 조심하지 않으면 안 되는 세상인 거 같아요

  2. Favicon of https://checkupmoa.tistory.com 검진모아 2020.11.12 23:17 신고

    검진모아 고객센터입니다. 긴 글이지만 한글자 한글자 쓰겠습니다. 검진모아 기업은 많은 분들께 단 한번의 컴플레인 없이 건강검진 활성화 및 고가의 종합건강검진을 저렴하게 많은 병원들과 협력하여 정보를 제공하고 있는 스타트업 기업입니다.
    최근 스미싱 문자 범죄가 저희 기업사이트를 사칭하여 이용한다는 접수를 받고 함께 일하는 직원들도 정말 많이 힘들어 하고 있습니다. 진심으로 많은 사랑을 받아 온 기업으로서 성실하게 국민들께 더 좋은 정보를 주고자 노력하고 있습니다. 많은 격려 부탁 드립니다.

    먼저, 검진모아는 절대 문자로 앱을 다운받게 하거나 보내지 않고 있습니다. (1) 건강검진 통보서 보기 또는 진단서 확인하기 등의 문자 모두 스미싱 문자입니다. (2) 재난지원금 신청확인 및 택배조회 확인하기 등의 문자도 스미싱 문자입니다. 대부분 스미싱 문자 범죄는 해마다 지능적으로 변화하고 있으며 문자의 접근 방식을 바꿔 국민들께 눈속임하는 유사 범죄 행위로 그 수법 또한 다양해 지고 있다고 합니다.

    보내는 사람의 번호가 핸드폰번호(다른 피해자 번호임) + 건강검진 (진단서 확인, 통보서 확인 등) 허위 문자 + 전화번호 등을 입력하는 가짜 창을 만들어 사용 + 기업들의 이름만 사칭하여 악성 앱을 첨부하거나 설치하는 사례가 늘고 있습니다.

    개인 핸드폰 번호를 입력하였다면 저희 공지사항에 있는 대응방법을 첨부해드리오니 따라해 주시면 고맙겠습니다. 댓글창이라 아래 주소를 복사하여 주소창에 붙여넣기 해주시면 대응 방법을 알 수 있습니다. . https://www.checkupmoa.com/bbsView.php?seq=476&nType=A

    진심으로 피해가 없기를 바라며, 저희 검진모아도 더 많은 분들께 알리고 노력하겠습니다.
    코로나19로 인한 어려움속에서도 저희 검진모아를 이용해 주시는 많은 분들께 진심으로 감사의 인사를 드립니다.
    자주 찾아주시는 많은 고객님들이 전화로 격려와 걱정을 많이 해주고 계십니다.
    진심으로 감사함을 느끼며 '건강검진 스미싱 문자 범죄'에 대해 주의 사항 등 많은 분들께 적극 알리겠습니다.
    오해와 심려를 끼쳐 진심으로 죄송합니다. 많은 격려의 한마디 부탁합니다.
    긴 글 읽어주셔서 진심으로 감사드립니다.

    • Favicon of https://wezard4u.tistory.com Sakai 2020.11.13 00:32 신고

      방문해주셔서 감사합니다.저는 개인적으로 분석한글을 적어보았습니다.