티스토리 뷰

어제 저녁 퇴근길에 컬쳐랜드로부터 한통의 문자를 받았습니다.

[컬쳐랜드] 문화상품권 이벤트 어플을 설치하시면 10,000원의 문화상품권을 증정한다는 문자였으며 평소 컬쳐랜드 문화상품권을 자주 사용하고 있었기에 컬쳐랜드로부터 특권을 부여받았나 싶어 바로 링크를 통해 접속을 시도하였습니다.

나에게도 이런 날이 있구나! :)

하지만 링크를 통하여 접근한 사이트는 내용이 없는 비어있는 웹페이지가 표시되었으며 .apk 라는 안드로이드 전용 프로그램의 설치 파일을 자동으로 다운로드하고 있었습니다.

바로 의심을 한 본인은 해당 설치파일을 클릭하지 않고 애플리케이션 정보만 확인한 후 바로 삭제해 버렸습니다.

나이가 드신 분들이나 스마트폰에 조금은 관심이 없으신 분들은 이 파일을 아무런 의심없이 설치하셨을 것이며 그로 인한 개인정보 유출, 휴대폰 악성코드의 유포를 두눈을 뜬 상태로 당하셨을 것입니다.

이 문자를 발송하고 악성 코드를 유포하는 놈들은 악질의 나쁜 놈들이며 개인정보 유출과 해킹사고를 즐기는 듯 합니다...

안타까운 현실입니다...

우선 아래 화면은 문자메시지가 도착한 스마트폰 화면이며 1577-2111 번호의 컬쳐랜드 고객센터의 전화번호로 찍힌 점을 확인할 수 있겠습니다.

해킹 문자스마트폰 해킹 문자

누가 봐도 일반 문자 메시지로 보이며 문화상품권을 무료로 받기 위해서는 해당 링크로 접속하여 컬쳐랜드로 접속해야 하는 것처럼 보입니다.

누가 봐도 컬쳐랜드에서 제공하는 어플로 생각이 되겠죠~

클릭을 하면 아래 화면과 같이 특정 사이트로 연결이 되며 자동으로 첨부파일을 다운로드할 수 있는 페이지를 제공하고 있습니다.

.


uf.tistory.com 도메인은 티스토리에서 첩부파일이나 플래시 동영상 등을 업로드하여 보관하여 다시 꺼내볼 수 있는 저장 공간으로 알고있습니다.

링크로 이동하는 화면을 캡쳐해 보았습니다.

해킹 문자해킹 문자 URL 이동

안타깝게도 티스토리 블로그 주소로 확인이 되는 tistory.com 도메인을 만나게 되었습니다.

초대권을 부여받아 악성 코드의 유포지로 활용하는 나쁜 사람들... 그리고 아무것도 모른 채 피해를 보는 사람들...

제가 사용하는 블로그 도메인을 통한 유포를 확인한 후 조금 안타까운 느낌을 받았으며 초대권을 함부로 남용하는 일은 줄이자는 생각을 하게되었습니다.

이렇게 접근한 페이지는 모바일 웹페이지에 아무런 내용이 없으며 단지 첨부파일의 무조건적인 다운로드만 실행이 되었습니다.

아래는 다운로드한 파일의 애플리케이션 정보를 확인한 내용입니다.

악성코드 정보악성코드 파일 정보

악성코드 정보악성코드 애플리케이션 정보

20KB 남짓의 파일로 아주 가벼운 악성코드를 제작하셨군요...

시스템 요구사항은 정말 모든 시스템을 통제할 수 있는 권한을 획득할 수 있을 것으로 보입니다.

인터넷에 연결하며 모든 네트워크 통신 기능을 이용할 수 있습니다.

내장 메모리의 컨텐츠 수정 및 연락처를 확인할 수 있으며 네트워크를 변경하고 전체 시스템 설정을 변경하며 휴대폰이 취침모드로 전환되지 않게 합니다.

휴대폰 시작 시 자동으로 실행할 수 있도록 하여 언제 어디서나 악성코드의 실행을 가능하게 할 수 있겠네요.

스마트폰을 이제 막 시작한 우리 부모님은 이런 정보를 확인할 수 있는 방법조차 모르며 단지 무료, 공짜, 증정이라는 단어 하나에 혹하여 바로 설치를 하셨을 것입니다.

-----

이 문자 메시지를 받으신 분들은 주위에 전파하여 피해를 사전에 방지하여 주시기 바랍니다.

또한 이 내용과 URL을 다음 커뮤니케이션에서 조회하였더니 아래와 같이 악성코드 유포 등의 우려가 있는 페이지로 다음CS센터에서 자동 차단이 진행됨을 확인할 수 있었습니다.

다음 고객센터다음 CS센터 악성코드 차단 정책

이렇게 어떠한 링크나 파일이 의심될 경우 포털 사이트에서 우선 조회해 보신 후 진행하시면 피해를 줄이는 데 도움이 될 듯 하여 공유해 드립니다.

-----

방문 감사합니다 (__)


댓글