해외 직구 쇼핑몰을 메이저 바카라사이트 캡틴 피싱 앱 주의!

​

해외 직구 쇼핑몰을 메이저 바카라사이트 캡틴 피싱 앱이 지속적으로 유포중에 있어 사용자들의 주의가 필요합니다.

해당앱은스미싱문자를통해유포되는것으로추정되며,이미ESRC에서도관련하여포스팅한적이있습니다.

▶해외결제를 메이저 바카라사이트 캡틴 스미싱 지속적 유포중!

이번에 발견된 앱들은 세계직구, 대성물류, LF몰 등 메이저 바카라사이트 캡틴 직구앱을 위장하고 있습니다.

기존과동일하게모든메뉴를클릭하여도로그인페이지로이동시켜사용자로하여금계정입력을유도하며,계정정보입력시입력한정보들은공격자의서버로전송됩니다.

이전의앱들과달라진점은,C2방식이기존의Github에서레딧사이트로변경되었으며,레딧사이트에서공격자가설정해놓은문자열을파싱받아오며,문자열중중간값을복호화하면C2주소가나오게됩니다.

*1A2B3C*ZC19ORoPigzI4kAfi3PgHma5bqjnRZHAK3v4nMU2uUY=*4D5E6F*

파싱받아오는문자열은가변적으로,C2를유동적으로사용하고자이러한방식을사용하고있는것으로추정됩니다.

해당 악성앱은 다음과 같은 권한을 요구합니다.

이렇게 요구한 권한들을 통하여 SMS,연락처,통화목록 탈취, 공격자 명령 수행 등의 악성행위가 가능합니다.

현재알약M에서는해당악성앱에대해Trojan.Android.Banker로탐지중에있습니다.