스미싱 사기, 모바일 청첩장 사기 주의하세요

모바일 청첩장 사기 관련하여 뉴스를 통해 알기는 했는데, 오늘 저에게 모바일 청첩장 문자가 왔네요.
그 것도 연달아 같은 문자가 두번씩이나...

보내는 사람의 번호가 핸드폰 번호라 덜 의심을 하겠지만, 아무래도 '모바일 청첩장이 도착하셨습니다' 달랑 이런식으로 보내진 않겠죠. 그래도 아무런 생각없이 클릭할 수 있을 것 같으니 조심을 해야 할 것 같아요.

메세지 삭제하려고 하다가 메세지 화면에 터치가 되었는데, 바로 어플 설치하려는 팝업창이 뜨길래 바로 취소를 했죠. 스마트폰에서 시스템설정의 보안에 가면 '알수 없는 소스' 체크박스가 있는데, 마켓에 등록되지 않은 앱 설치 허용에 대해 체크를 해제하여 주면 마켓에 등록되지 않은 앱은 설치가 되지 않아 일차적으로 피해를 막을 수 있습니다.

문자메세지의 URL(www.duaem.com)을 컴퓨터에서 입력해 봤습니다. 위 이미지와 같이 'd_c.apk' 파일을 설치하는 팝업창이 뜨네요. 어떤 파일인지 궁금하기도 하고 파일을 컴퓨터에 저장을...^^;

안드로이 스마트폰에 설치되는 앱이라 확장자가 '.apk'라 볼 수 없더군요. 인터넷 검색을 해보니 알집으로 볼 수 있다고 해서 확장자를 '.zip'으로 바꾸고 압축을 풀어보니 위 화면과 같이 볼 수 있습니다.

d_c.apk 파일을 해제하여 본 디렉토리 구조와 파일은 위와 같습니다.



압축 푼 파일을 V3 백신으로 돌려봤어요.

다음과 같이 classes.dex 파일이 'Android-Trojan/SMSstealer'에 감염되었다고 뜨더군요. 역시 피싱성 파일임을 알 수 있습니다.

d_c.apk 앱 파일을 해제했을 때 'classes.dex' 파일을 열어보니 수천 라인의 코딩이 보이네요. 이런 프로그래밍 언어에 대해 아는 것이 없어 이해는 어렵지만, 2425라인에 보면 'http://www.rogksalsrnr888.com'이라는 이상한 URL주소가 보이네요.

  
코딩에 포함되어 있는 'http://www.rogksalsrnr888.com'으로 접속을 하니 위와 같은 화면으로 접속됩니다. 이 사이트가 사기를 위한 사이트인지 모르겠지만, 스미싱 모바일 청첩장 문자메세지를 받으면 의심을 하고 확인하여 피해가 없도록 해야겠습니다.

이런 사기성 스미싱에 피해가 없도록 하려면 조심하고 또 조심하는 수 밖에 없을 것 같습니다.
자신이 사용하는 핸드폰 통신사 소액결제를 사용하지 않는다면 차단신청을 하거나 한도를 낮추면 피해를 막으세요. 저도 뉴스에서 피싱 사기로 자주 보도가 되어 소액결제를 차단한 상태입니다.
확실치 않은 앱은 설치하지 않는 것이 좋고 설치를 한다면 확인에 확인을 거듭하고 설치를 해야 할 것 같습니다. 스마트폰에 백신을 설치해서 주기적으로 검사를 하는 것도 예방을 위해 필요하겠죠!


모카왈드 블로그 분이 작성한 리뷰인데 모바일 청첩장 어플을 설치했더니 "승인번호[54xxxx]결제창에 입력시 [45000원]결제 완료됩니다"라는 문자메세지가 도착하는 것을 볼 수 있더군요.

모카왈드 블로그 '모바일 청첩장 사이 어플삭제하는 방법'에 대한 글을 볼 수 있습니다.
http://blog.naver.com/waldkim?Redirect=Log&logNo=40188807865