부고 문자 스미싱 정말 조심하세요. 하~ 이 새끼들 어떡하지? 🤬
어제 집에 난리가 났습니다. 아내한테 문자 확인해 보라는 전화가 와서는 "아버님 폰 해킹 당했나 봐"라고 하더라고요. '이게 뭐지?'라는 생각에 확인 못한 문자를 살펴봤더니
아버지한테 이런 문자가 와 있습니다. 하~ 전 할아버지를 본 적이 없거든요. 저 태어나기 전에 돌아가신 분이라 그런데 아버지한테 이런 문자가 왔다는 게 어이가 없고 화도 나고 그러더라고요. 바로 전화해서 일단 아버지 폰을 끄라고 하고 퇴근하고 바로 본가로 향했습니다.
그전에 확인을 해 봤는데 11월부터 난리가 난 스미싱1이더군요.
본가에 도착 후 비행기 모드로 전환 통신을 차단하고 폰을 살펴봤습니다. 이놈들은 이거 숨길 생각도 없더라고요. 애플리케이션 목록에 바로 스미싱 앱을 찾았습니다. '삼가 부고장'이라는 앱이 깔려 있고 심지어 이 앱을 별도 추출할 필요도 없이 다운로드 디렉터리에 모바일-부고.apk 파일까지 그대로 뒀더라고요. 빠르게 치고 빠질 생각인 걸까요?
벌어진 상황을 추적해 보면 다음과 같습니다.
- 어제 16시 20분경 아버지가 동창분에게 제가 아버지 폰에서 받은 것과 동일한 문자를 수신합니다.
- 주변 사람 꼭 챙겨야 하는 아버지는 모바일 부고장이라고 생각하고 바로 URL을 클릭합니다.
- 그럼 검은 배경의 부고장 안내 페이지가 열리고 중앙에 열기 버튼이 존재합니다.
- 열기 버튼을 클릭하면 모바일-부고.apk파일이 다운로드되고 플레이 스토어가 아닌 곳에서 설치를 하려니까 허용을 해 달라는 알림이 뜹니다.
- 이 이상 진행이 안 되는 아버지는 어머니에게 이걸 해 보라고 하시고 어머니가 같은 방식을 18번 했으나 열리지가 않고 그제야 허용 알림을 인식한 어머니가 허용을 클릭합니다.
- 그 순간 앱이 설치가 되고 위 사진처럼 해당 앱은 연락처, 전화, 파일 및 미디어, SMS의 권한을 취하고 폰에 들어 있던 사진과 영상, 주소록을 빼 가고 주소록에 등록된 사람들에게 같은 부고 문자를 발송합니다.
이와 같은 상황을 반복하면서 연락처 정보와 미디어 파일들을 취하는 방식을 통해 협박 또는 탈취를 위한 정보를 수집하는 것으로 보입니다. 참고로 단축 URL로 연결되던 해당 사이트는 어제 확인했을 때는 열렸는데 지금은 없어졌네요. 예상대로 빠르게 치고 빠지는 방식을 사용하는 듯하고 그럼 앱에서 발송되는 서버 URL 정보도 바뀌었을 거 같네요. 일단 해당 앱을 삭제하는 걸로도 괜찮을 거 같기는 하지만 혹시 몰라 아버지 폰을 공장 초기화해서 새로 세팅하고 사용하던 앱 비밀번호도 전부 바꾸는 작업을 마치고 집으로 돌아왔는데요.
하~ 이런 놈들은 도대체 이렇게 해서 얼마자 떼돈을 버는 걸까요? 앱 이름까지 한글로 되어 있는 걸 보면 이 집단이 규모가 어떤지는 몰라도 분명 한국 사람이 관여되어 있는 거 같기도 하고 앱 수준이 정말 허접하던데 도대체 이 짓을 해서 얼마나 많은 돈을 버는지는 모르겠지만 제발 이딴 짓 안 하고 살면 못 사는 XX 들인 걸까요?
제 블로그 보시는 분이 많지는 않지만 저라도 이렇게 알리서 더 많은 분들이 이런 일에 대해 알고 대비하시기 바라며 계획에 없던 포스팅을 빠르게 발행해 봅니다.
- 스미싱이란 문자메시지(SMS)와 피싱(phishing)의 합성어로 악성 앱 주소가 포함된 문자를 대량으로 전송하여 이용자가 링크를 클릭 시 악성 앱이 설치되어 금융정보 등의 개인정보가 유출되는 신종 사기 수법 [본문으로]