9월 9일 오후, 네이버에서 19800원이 결제 됐다며 http://mobile-naver.com 에서 확인하라는 문자메시지가 수신 되었다는 얘기를 들었습니다.
현재는 없어진 페이지지만, 해당 페이지에 들어가니 자동으로 apk 파일이 다운로드 되고 실행되어 google play라는 애플리케이션이 자동으로 설치가 됩니다.
0BzgSqRV-zpupRGJiQ0lraEFmcms-1.apk
해당 애플리케이션이 어떤 동작을 하는지는 분석중에 있습니다.
추가 내용 확인되면 덫붙이겠습니다.
* 2013년 9월 13일 추가
네이버 공식 블로그에도 해당 내용의 글이 올라와있네요.
http://naver_diary.blog.me/150175615412 를 참조해주세요.
자동으로 설치되는 해당 애플리케이션이 어떤 일을 하는지 문의를 해봤는데 아직 네이버측의 답변은 받지 못했습니다.
* 2013년 9월 16일 추가
제가 활동하는 삼성 SDS sGen Club의 멤버이신 선린인터넷고등학교 육승찬씨께서 해당 어플에 대한 분석을 해주었습니다.
어플의 분석 내용은 다음과 같습니다.
(페북에 올려준 글을 그대로 붙어넣기 했습니다.)
일단 구글프로젝트앱을 가장한 스미싱 앱인거 같아요.
일단 권한을 확인해보면, SMS, CALL, 단말정보, 네트워크정보, 부팅시권한 등 스미싱에 필요한 권한들이 있는데요.
대부분의 스미싱 앱이 내부적으로 결제요청해서 SMS날라오면 가로채서 결제해버리는데 비슷한 구조로 되있습니다.
통신은 Google Smtp서버타고 통신하고 있고 100% 스미싱 앱이에요.
이건 앱 뜯었을 때, 나온 소스인데 Library 빼고, SPMainActivity이 부분 보시면 되는데
뭔지 잘 모르겠는데, MMMailSender localMMMailSender = new MMMailSender(str3, "rkfkwodi", str4, str5);
이런 코드가 있는데 "rkfkwodi"라는 문자열을 볼 수가 있죠? 구글에 검색해보면 트위터를 비롯해서 중국어로 된 글들이 보이는데... 만약 rkfkwodi와 관련 된 사람이 이 앱을 만든 사람이라면 정말 멍청하네요 ㅋㅋ
classes.dex.dex2jar.src.zip'Computer Etc.' 카테고리의 다른 글
| 통신사 별 DNS 정보 (0) | 2015.03.27 |
|---|---|
| 온라인 코딩 교육 사이트 (0) | 2014.10.20 |
| 알아둬야 할 JavaScript 프로젝트들 (펌) (0) | 2014.01.08 |
| 2013.11.13 - 코리아 리눅스 포럼 2013 & 리누스 토발즈 (0) | 2013.11.13 |
| 파워포인트 관련 사이트 (펌) (0) | 2013.09.13 |
